Neue XSS-Schwachstelle im Apple Store gefunden
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.
Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.
Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.
Die Entwickler von Apple machte der Sicherheitsberater bereits auf diese Problematik aufmerksam. Eine Rückmeldung blieb bislang jedoch aus. Insofern ist es unklar, wann das Unternehmen aus Cupertino die Schwachstelle aus der Welt schaffen wird.
David Vieira-Kurz machte in der Vergangenheit schon häufiger auf Sicherheitslücken in Anwendungen und Schwachstellen auf Webseiten aufmerksam. Dazu gehören beispielsweise eine kritische Lücke in Skype, eine Schwachstelle auf der Schufa-Website und Informationen über die Tatsache, dass über das Webangebot der SPD Sachsen die Nutzerdaten offen zugänglich waren.
Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.
Die Entwickler von Apple machte der Sicherheitsberater bereits auf diese Problematik aufmerksam. Eine Rückmeldung blieb bislang jedoch aus. Insofern ist es unklar, wann das Unternehmen aus Cupertino die Schwachstelle aus der Welt schaffen wird.
David Vieira-Kurz machte in der Vergangenheit schon häufiger auf Sicherheitslücken in Anwendungen und Schwachstellen auf Webseiten aufmerksam. Dazu gehören beispielsweise eine kritische Lücke in Skype, eine Schwachstelle auf der Schufa-Website und Informationen über die Tatsache, dass über das Webangebot der SPD Sachsen die Nutzerdaten offen zugänglich waren.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Das iPhone 15 im Preisvergleich
Likesbk 
Alza.de 
Galaxus 
Coolblue 
Kron_trade Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
- CPU-Nachfrage 'zerstört': Kunden verweigern sich hohen Preisen
- FritzOS 8.24: Frische Beta-Firmware landet auf fünf FritzBox-Routern
- Keine Stargate-Rückkehr: Prime Video streicht die geplante Serie
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen