Komfort hui, Sicherheit pfui Ganz einfach per Drag-and-drop, so der "Security Researcher" mit dem Nicknamen Null, habe er sich des Accounts eines Apple-Store-Kunden bemächtigt. Wie Wired News berichtet, habe Null über Teile des Quellcodes der "Passwort vergessen"-Seite des Store ein neues Passwort anlegen können und daraufhin auf Kosten des Kunden einkaufen können – im Apple Store und im iTunes Music Store.
Apple stopfte das Loch in der vergangenen Woche, nachdem Wired Nulls Entdeckung nach Cupertino weiter geleitet hatte. Das Leck, von dem der .Mac-Dienst nicht betroffen war, habe zu keiner Zeit den Zugriff Dritter auf die Kreditkartendaten von Kunden ermöglicht, so Wired.
Als naiv brandmarkt der von Wired zitierte Sicherheitsexperte Bruce Schneier die Einstellung von Apples Technikern. Elegantes Design sei die eine Sache, so der Chief Technology Officer von Counterpane Internet Security. "Engineering heißt, die Dinge zum Laufen zu bringen. Und Sicherheit bedeutet, die Katastrophe auszuschließen. Man muss immer mit einem bösartigen Gegenüber rechnen."
Weiterführende Informationen
Apple
Kommentare sind geschlossen.