Neue XSS-Schwachstelle im Apple Store gefunden

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist. Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Die Entwickler von Apple machte der Sicherheitsberater bereits auf diese Problematik aufmerksam. Eine Rückmeldung blieb bislang jedoch aus. Insofern ist es unklar, wann das Unternehmen aus Cupertino die Schwachstelle aus der Welt schaffen wird.

David Vieira-Kurz machte in der Vergangenheit schon häufiger auf Sicherheitslücken in Anwendungen und Schwachstellen auf Webseiten aufmerksam. Dazu gehören beispielsweise eine kritische Lücke in Skype, eine Schwachstelle auf der Schufa-Website und Informationen über die Tatsache, dass über das Webangebot der SPD Sachsen die Nutzerdaten offen zugänglich waren. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Telefunken XF50A401 127 cm (50 Zoll) Fernseher (Full HD, Triple Tuner, DVB-T2 H.265/HEVC, Smart TV, Netflix)
Telefunken XF50A401 127 cm (50 Zoll) Fernseher (Full HD, Triple Tuner, DVB-T2 H.265/HEVC, Smart TV, Netflix)
Original Amazon-Preis
449,99
Im Preisvergleich ab
449,00
Blitzangebot-Preis
369,99
Ersparnis zu Amazon 18% oder 80

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden