{"id":44708,"date":"2013-03-11T12:41:25","date_gmt":"2013-03-11T11:41:25","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=44708"},"modified":"2013-03-12T12:49:00","modified_gmt":"2013-03-12T11:49:00","slug":"sicherheits-update-im-app-store-merzt-funf-mogliche-angriffe-auf-itunes-kunden-und-konten-aus","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/sicherheits-update-im-app-store-merzt-funf-mogliche-angriffe-auf-itunes-kunden-und-konten-aus-44708\/","title":{"rendered":"Sicherheits-Update im App Store merzt f\u00fcnf m\u00f6gliche Angriffe auf iTunes-Kunden und Konten aus"},"content":{"rendered":"

Apples iTunes Store kommuniziert zuk\u00fcnftig nur noch via HTTPS<\/a> mit allen Kunden, die das Software-Kaufhaus \u00fcber iPhone, iPad oder iTunes besuchen. Die Umstellung, die Apple in dem Knowledge-Base Artikel mit der Kennziffer HT1318<\/a> beschrieben hat, unterbindet gleich f\u00fcnf unterschiedliche Angriffs-Szenarien.<\/p>\n

Mit dem Wechsel hin zum komplett verschl\u00fcsselten Datenaustausch reagiert Apple auf die Erkenntnisse des Google-Mitarbeiters und Security-Experten Elie Bursztein. Dieser hatte die Sicherheitsl\u00fccken bereits im juli 2012<\/a> gemeldet und beschreibt die potentiell gef\u00e4hrlichen Attacken in seinem Blog elie.im<\/a>.<\/p>\n

\"\"<\/p>\n

Die Tatasche, dass der Traffic zwischen den Endger\u00e4ten und dem iTunes Store bislang unverschl\u00fcsselt \u00fcbertragen wurde, erm\u00f6glichte sogenannte Man-In-The-Middle Angriffe<\/a> auf iTunes-Nutzer.<\/p>\n

Kaufte man neue iOS-Anwendungen etwa \u00fcber das offene W-Lan des Nachbarn ein, h\u00e4tte dieser nicht nur das Passwort auslesen, sondern auch die zum Kauf vorgesehene Applikation durch eine andere ersetzen k\u00f6nnen.<\/p>\n