Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>heise.de: iPhone-Banking mit gravierenden Lücken

heise.de: iPhone-Banking mit gravierenden Lücken

zcarsten03.12.1018:12
Falls ihr das noch nicht gelesen habt:



... soweit zur Qualität der Kontrolle der Apps durch Apple.
0

Kommentare

crossinger03.12.1019:08
1. Apple kontrolliert die Apps nicht auf Sicherheitslücken - wäre wohl auch etwas zuviel verlangt. Bestenfalls prüfen sie, dass die app keinen Schindluder mit Deinem Gerät treibt.

2. War es nicht auch heise.de, die vor einigen Monaten eine Empfehlung für iOutBank ausgesprochen haben? tztztz
0
Fox 69
Fox 6903.12.1019:08
iOutBank hat die "Lücke" schon per Update geschlossen, wenn man es überhaupt ne Sicherheitslücke nennen kann. Denn nur wer sich per iP Tanlisten runtergeladen hat, war gefährdet. Macht das jemand ???

Also ich lass mir die Tan jedesmal einzeln bei ner Überweisung kommen (SMS).
0
crossinger03.12.1019:16
Denn nur wer sich per iP Tanlisten runtergeladen hat, war gefährdet. Macht das jemand ???

Runtergeladen oder lokal einfach hinterlegt? Letzteres ist meines Wissens bei den meisten Banken laut AGB ohnehin unzulässig.
0
Fox 69
Fox 6903.12.1019:24
Soweit ich bei Heise.de gelesen habe, nur runtergeladen. Dabei hat das iP die Liste gesichert und dann aufen Mac oder PC gesyncht. Dabei können ja Trojaner aktiv werden bla bla bla.

Halte die Meldung für...

Aber lies selbst.
0
Fox 69
Fox 6903.12.1019:26
Hier ein kleiner Auszug von heise.de :

Sowohl iControl als auch iOutBank legen beim Start unverschlüsselte Daten im Dateisystem ab, die dann beim Beenden wieder verschlüsselt werden sollten. Das ging bei beiden Apps in manchen Situationen schief – mit dem Resultat, dass wichtige Daten im Klartext auf dem iPhone gespeichert waren. So legte etwa iOutBank exportierte TAN-Listen unverschlüsselt auf dem iPhone ab. Die wanderten dann beim nächsten Synchronisieren via iTunes auch im Klartext auf den PC, wo sie dann auch ein Banking-Trojaner abgreifen könnte. Der Hersteller von iOutBank hat mittlerweile erklärt, man werde zusätzlich zu den Fixes der akuten Sicherheitsprobleme das Design der App so ändern, dass keine Klartextdaten mehr im Dateisystem abgelegt werden.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.