Apple schickt Passwörter im Klartext durch’s Netz

Ein russischer Hacker schaffte es, innerhalb von iOS-Apps Käufe kostenlos zu machen. In dem Zusammenhang fiel ihm auf, dass die Passwortübertragung auf Mobilgeräten von Apple ungeschützt im Klartext erfolgt.

Diese Entdeckung war eigentlich nur ein Seiteneffekt des Hacks, aber man sieht, wie Apple mit sensitiven Daten seiner Kunden umgeht. Der Hacker Alexey Borodin konnte mit ein paar Zertifikaten und einem dafür eingerichteten DNS-Server schon zahlreiche Apple-IDs und die dazugehörigen Passwörter sehen.

Wer aber bei Apple-Geräten Nutzername und Passwort hat, kann auf iTunes inklusive das Guthaben dort und sogar auf die Cloud zugreifen!

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, Sicherheit abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.