In Apples iTunes- und App-Store hatte sich anscheinend eine Sicherheitslücke eingeschlichen, die es Angreifern erlaubte, das Abrechnungssystem der beiden Angebote zu missbrauchen. So ließen sich Abrechnungsaufforderungen und Rechnungen über eingeschleuste Skripte verfälschen und manipulieren. Die Lücke wurde bereits geschlossen.
Bug erlaubt Erstellung gefälschter iTunes-Rechnungen
Ursache war ein Datenbankeintrag im Rechnungssystem, welcher bei jedem Kauf automatisch erstellt wird. In diesen konnten dann einzelne Positionen, wie die Kaufsumme nachträglich verändert werden. So hätten sich Angreifer dann als Verkäufer getarnt gefälschte Rechnungsdokumente erstellen können mit denen dann weiterer Unsinn angestellt werden kann. So könnte man sich mit gefälschter Rechnung als App-Verkäufer ausgeben und über den Support versuchen an weitere Daten des tatsächlichen App-Verkäufers zu gelangen.
Sicherheitslücke bereits entfernt – kein Risiko mehr für Nutzer
In einem kurzen Video stellt Sicherheitsexperte Benjamin Kunz Mejra den Bug vor. Eigenen Angaben zufolge hat er diesen bereits am 8. Juni an Apple gemeldet.
Wie lang der Bug aktiv war, kann er nicht benennen. Ein ähnliches Fiasko, wie es Android-Nutzer aktuell mit dem Stagefright-Bug erleben, wird es hier nicht geben. Dort sind nämlich aktuell mehr als 950 Millionen aktiver Android-Smartphones vom dem gravierenden Bug betroffen. Und zur Behebung muss jetzt jeder einzelne Smartphone-Hersteller ein Software-Update implementieren. Ein Umstand, mit dem man sich bei Apple nicht herumschlagen muss. Als alleiniger Hersteller der Mobile Devices liefert der Großkonzern auch immer eigenständige Softwarelösungen und Updates und Nutzer sind nicht von Drittanbietern abhängig!
Zurück zur Apple News Übersicht
Was Denkst Du?