Neue XSS-Schwachstelle im Apple Store gefunden

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist. Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Die Entwickler von Apple machte der Sicherheitsberater bereits auf diese Problematik aufmerksam. Eine Rückmeldung blieb bislang jedoch aus. Insofern ist es unklar, wann das Unternehmen aus Cupertino die Schwachstelle aus der Welt schaffen wird.

David Vieira-Kurz machte in der Vergangenheit schon häufiger auf Sicherheitslücken in Anwendungen und Schwachstellen auf Webseiten aufmerksam. Dazu gehören beispielsweise eine kritische Lücke in Skype, eine Schwachstelle auf der Schufa-Website und Informationen über die Tatsache, dass über das Webangebot der SPD Sachsen die Nutzerdaten offen zugänglich waren. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr TV Box Android 8.1 Box superpow MXQ PRO MAX Smart TV Box 4GB RAM+32GB ROM Quad Core mit Sprachfernbedienung/ 3D/ 4k / 2.4Ghz WiFi / 100 LAN / H.265, HDMI, USB*2 Smart TV BoxTV Box Android 8.1 Box superpow MXQ PRO MAX Smart TV Box 4GB RAM+32GB ROM Quad Core mit Sprachfernbedienung/ 3D/ 4k / 2.4Ghz WiFi / 100 LAN / H.265, HDMI, USB*2 Smart TV Box
Original Amazon-Preis
64,98
Im Preisvergleich ab
64,99
Blitzangebot-Preis
50,99
Ersparnis zu Amazon 22% oder 13,99
Im WinFuture Preisvergleich

Tipp einsenden