Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>MobileMe - unsicher bis zum Abwinken

MobileMe - unsicher bis zum Abwinken

frodo200721.08.0816:43
Zu dem Artikel "E-Mails von MobileMe im Browser unverschlüsselt (Aktualisierung) " , der heute bei MTN erschienen ist, hier ein paar interessante Beiträge:

Daring Fireball
Looking at traffic with tcpdump, it appears to me that nothing other than your initial authentication/login is encrypted. All the XMLHttpRequest data, both reads and writes, appears to be sent as gzip-compressed plain text. This is not secure at all.

tlrobinson.net
Viewing MobileMe’s traffic in your network sniffer of choice (I prefer Charles and Wireshark) shows your data is actually unencrypted.

Jens Alfke
So I used HTTPScoop to sniff while I viewed a couple of emails. Not only is there no SSL authentication, but the requests and responses aren’t even encrypted at all. I could easily read the plaintext of the email messages right in HTTPScoop, which means anyone else on my LAN (or any admin at my ISP or workplace) could easily have read them too. Oops.

Fazit: Der Webzugriff auf Mail, Adressen, Kalender und iDisk ist unverschlüsselt. Apple, so NICHT!
0

Kommentare

xaMax23.08.0819:28
ich hatte damals nachgefragt, ob die iDisk von .Mac verschlüsselt wird (siehe )

als Antwort kam, dass die Übertragung SSL verschlüsselt ist, die Daten jedoch unverschlüsselt auf dem Server gespeichert werden.

Ich hoffe, dass haben sie mit MobileMe nicht auch geändert
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.