Neue XSS-Schwachstelle im Apple Store gefunden

Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist. mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn eine Firma (egal welche) so einen Hinweis bekommt und es vorzieht keine Rückmeldung zu geben, so finde ich das ganz schön ignorant. Eine Antwort, dass man das Problem überprüfen wird, wäre eine gute Geste. Damit bräuchten die Entdecker sich auch nicht immer gleich an die Medien wenden, um Druck aufzubauen.
 
@janeisklar: Apple darf das.. Apple ist doch toll!
 
Ist aber typisch für Apple. Fehler und Schwachstellen werden so lange ignoriert bis massiver Druck durch die Öffentlichkeit entsteht oder man mit dieser droht. Auch bei Serienfehlern von Geräten dauert es ziemlich lange bis Apple in form eines Reparaturprogrammes die Mängel behebt; dann aber weit über den normalen Garantiezeitraum hinaus und recht grosszügig. Selbst registrierte Apple-Kunden werden nicht mal per Mail informiert. Man wartet ganz gelassen bis der Kunde sich rührt oder ein cooler Techniker so nebenbei für Abhilfe sorgt. Beispile? Apple iMac 27" - Flecken auf Display; MacBook white - Abbrüche am TopCase; MacBook Pro - NvidiaCips fehlerhaft; MacPro - durchgebrannte Grafikkarten; MacBook Pro (vor Alu-Geräten) - aufquellende Batterien. Und das sind nur die Highlights.
 
Nur weil Apple keine Rückmeldung gibt, heißt es ja nicht, dass sie das Problem ignorieren. Wenn das Problem erstmal gelöst ist, wird es wiedermal Medienwirksam gefeiert und natürlich hat auch der Entwickler was davon. Oder habt ihr schon Berichte gelesen, wo sich immer mehr Spezialisten von Apple abgewandt haben, nur weil dieser nicht zurückgeschrieben hat ? Außerdem erfahren die DAUs auch mal über die Probleme, denn sonst ist es ja eine Sache zwischen Apple und den Entwicklern...Außerdem: Wenn einige Hardware Hersteller die Kunden im Ungewissen lassen, ob das nächste ICS Update kommt (oder doch nicht kommt), ist es natürlich gerechtfertigt, aber wenn Apple keine Rückmeldung an die Entwickler gibt, ist es wieder mal beklagenswert...
 
@algo: Wo und wann wurde es schön geredet, dass es keine ICS-Updates für bestimmte Geräte geben wird. Äußerst schlechter Versuch hier zu trollen bzw. Apples Nichtreaktion schön zu reden, da es hier um eine Sicherheitslücke im Appstore geht, wovon jeder Apple-Nutzer betroffen sein wird, während es bei den ICS-Updates um neuere Versionen für bestimmte Smartphones geht, deren Nicht-Veröffentlichung per se keine Gefahr für die betroffenen Kunden darstellt
 
@XP SP4: Du hast wohl mein Kommentar nicht verstanden: "Nur weil Apple keine Rückmeldung gibt, heißt es ja nicht, dass sie das Problem ignorieren."...Also besteht schon mal keine Gefahr, da es gelöst wird. Bei Android gibt es ständig Probleme, aber da ist ja natürlich der DAU der Dumme und der Hersteller kann doch sicher nichts dafür....War ja klar, dass man es wieder "schönreden" nennt, warte dann nenne ich mich gleich noch "Fanboy", um dir die schreibarbeit zu ersparen :-)
 
@algo: Du vergleichst hier einfach Äpfel mit Birnen, solche Sicherheitslücken haben nichts mit nicht veröffentlichten neuen Androidversionen zu tun. Ob bei Apples Nicht-Rückmeldung das Problem dabei ignoriert wird oder nicht ist dabei nebensächlich.
Das hier sind zwei unterschiedliche Tatsachen, die sich nicht vergleichen lassen.
 
@XP SP4: Gut da muss ich dir wohl zustimmen. Sicherheitsupdates kann man nicht mit Versionsupdates vergleichen. Ich wollte ja eigentlich auch nur aufzeigen, dass es Apple-Typisch ist, erst Fehler zuzugeben, nachdem diese gelöst wurden. Ich verstehe aber nur die Aufregung und Kritik hier nicht, da es bei Apple immer schon so war und nichts neues ist und die meisten Kunden damit auch nie Probleme hatten und ständig support Unterstützung und Updates bekamen (in meinem Umfeld zumindest^^)...Vermutlich hat es Apple jetzt schon gelöst und der Entwickler wurde insider-typsich belohnt^^
 
Jetzt weis ich wieso von meinem iTunes-Konto letztens 25€ für insgesamt 4 in-App von einer App abgebucht wurden, von der ich noch nie zuvor gehört hatte. Die Angreifer sind bei mir wahrscheinlich genauso vorgegangen wie in der News beschrieben. Zum Glück hat Apple das Geld zurückerstattet....
 
@tim95: Mit welchem App bestand bei dir die Möglichkeit "In-App" Käufe durchzuführen ? Gut, dass Apple das Geld zurückerstattet hat, aber so weit darf es erst gar nicht passieren. Ich meine, du hättest auch Pech haben können und Apple hätte dir nichts gegeben!!!!
 
@tim95: leider passiert sowas ja auch seit jahren immer wieder mal im großen Stil.
http://threatpost.com/en_us/blogs/game-maker-40-percent-itunes-app-purchases-are-fraud-031011
 
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam.
Kann ich mir nicht vorstellen, ich denke eher dass die News gelesen worden ist und man was darüber geschrieben hat.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich