Nach mehr als einem halben Jahr hat Apple nun eine Sicherheitslücke im App Store geschlossen, über die Angreifer unverschlüsselte Kennwörter abfangen und nicht autorisierte Käufe tätigen konnten. Aufmerksam gemacht wurde Apple auf die Lücke bereits im Juli 2012 von dem französischen Sicherheitsexperten Elie Bursztein, der bei Google an der Absicherung von Software und Diensten arbeitet und unter anderem für das CAPTCHA-System von Wikipedia verantwortlich ist. Durch die Lücke konnten Angreifer in jedem öffentlichen Internetzugang wie beispielsweise einem WiFi-Hotspot im Café oder auf dem Flughafen die Kommunikation zwischen iOS-Gerät oder Mac und dem App Store abfangen und manipulieren. Beispielsweise war es möglich, eine falsche Update-Nachricht zu senden, die das Opfer zur Eingabe des Apple-ID-Kennworts auffordert. App-Käufe und Upgrade konnten so manipuliert werden, dass statt der gewünschten kostenlosen App eine kostenpflichtige App geladen wurde. Auch das Ausblenden bestimmter Apps aus dem App Store des Kunden war möglich. Zu guter Letzt war es auch möglich, dank des Update-Mechanismus alle installierten Apps des Opfers zu ermitteln. Apple hat das Sicherheitsproblem behoben, indem die Kommunikation mit dem App Store nun vollständig über das verschlüsselte HTTPS-Protokoll erfolgt.

Weiterführende Links:

• Blog von Elie Bursztein