24. Januar 2014

Philipp Tusch

Vertrauen ist gut …

Eine potenzielle Sicherheitslücke, die gravierende Folgen haben kann, wurde jetzt vom Entwickler Marco Arment, bekannt von Apps wie Instapaper, enthüllt. Die Kalender-App Sunrise gibt es zwar schon etwas länger im Store, mit der neuen iPad-Version stieg aber auch das Verlangen nach iCloud. Zwar bietet der Entwickler dieses Feature an, aber die Art und Weise der Implementation lässt bei uns die Alarmglocken schrillen.

Statt über die Schnittstelle, die Apple anbietet, zu arbeiten, verlangt Sunrise vom Nutzer die Eingabe der Apple ID Account-Daten. Ein grenzwertiges Unterfangen. Ihr übergebt also eure Daten Fremden, ohne zu wissen, was damit wirklich passiert.

Die Entwickler der App geben an, dass eure Passwörter auf keinem Server durchgängig gespeichert werden. Sie werden jedoch einmal, angeblich sicher über SSL, auf den Server gespielt, um daraus einen Token zu generieren. Ihr müsst den Machern also vertrauen, dass mit euren Daten kein Unfug getrieben wird und hoffentlich auch kein Hacker-Angriff geschieht. Noch hat Apple keine Regel gegen die potenzielle Sicherheitslücke. Entwickler könnten aber genauso gut die API nutzen. Bis dahin: Vertrauen ist gut,… – ihr wisst schon.

Weitere Artikel

30 Jahre Evolution – Der Mac feiert Geburtstag

Mac wird 30: Apple feiert auf seiner Homepage

20 Gedanken zu „Vertrauen ist gut …“

    • Das Problem ist, dass du hier deine Apple ID und dein Passwort an die Entwickler weitergibst, obwohl man es auch einfacher über die Apple-eigene Variante lösen könnte, OHNE dass die Entwickler dein Passwort haben!
    • Bei anderen Apps erscheint aber ein PopUp Fenster wo du NUR dein Password eintragen musst. Dies ist eine von Apple implementierte Schnittstelle für Entwickler. Weder die App selber noch irgendwelche Server von den Entwickler erhalten dein Passwort. Alles wird (mehr oder weniger) sicher an die Apple Server gesendet. Bei der oben genannten App wird aber sowohl E-Mail-Adresse als auch Passwort an die Server der Entwickler gesendet und dort verarbeitet.
  5. no way! und um einen In-App-Kauf zu tätigen muss man dann womöglich seine Kreditkartendaten inclusive Geheimnummer angeben. Und wenn sie mir eine Email schicken sollen brauchen sie das Passwort meines Mail-Accounts. Aber die Daten sind sicher, jaaaaaa!
  6. Lade dir unter andrem appticker, oder appfire und du/ ihr fast alles umsonst, dass einziehe ist ihr braucht etwas Geduld
  8. Mal was anderes, ward ihr auch so konsequent als das BSI uns mitgeteilt hat, daß 16 Millionen Email Adressen gehackt wurden, oder habt ihr fein eure Email Adresse eingetippt, damit Vater Staat von seinen Lemmingen Millionen Aktuelle Email Adressen auf freiwilliger Basis eintüten konnte ?
  9. Den Quatsch glaubst du doch wohl selbst nicht!? Wenn das Bundesamt E-Mail Adressen will, dann kommen die auch ohne solche Aktionen da dran.
    • Nein, es ist alles Quatsch was in dem letzten Viertel Jahr ans Tageslicht kam. Na logisch kommen die auch über andere Wege ran aber so einfach läuft das nicht in einem funktionierenden Rechtsstaat, massenhaft Daten zu sammeln. Ist ja auch gerade aktuell ein Thema ( Vorratsdatenspeicherung ) in der Politik. Aber das entgeht einem eben, wenn sein Interesse nur auf den Apfel beschränkt ist Jeder, der seine Email Adresse dort eingetippt hat, hat auch seine IP Adresse hinterlassen. Ganz ohne richterliche Anordnung quasi seine Daten abgegeben…
      • Und die Bundesbehörde für SICHERHEIT macht sich natürlich gleich auf den Weg, und verbreitet diese Adressen, damit genau das passiert, was man versucht zu verhindern. Ich hinterlasse überall meine IP Adresse, du übrigens auch. Und wo ist da jetzt das Problem?

Die Kommentare sind geschlossen.