Vertrauen ist gut …
Eine potenzielle Sicherheitslücke, die gravierende Folgen haben kann, wurde jetzt vom Entwickler Marco Arment, bekannt von Apps wie Instapaper, enthüllt. Die Kalender-App Sunrise gibt es zwar schon etwas länger im Store, mit der neuen iPad-Version stieg aber auch das Verlangen nach iCloud. Zwar bietet der Entwickler dieses Feature an, aber die Art und Weise der Implementation lässt bei uns die Alarmglocken schrillen.
Statt über die Schnittstelle, die Apple anbietet, zu arbeiten, verlangt Sunrise vom Nutzer die Eingabe der Apple ID Account-Daten. Ein grenzwertiges Unterfangen. Ihr übergebt also eure Daten Fremden, ohne zu wissen, was damit wirklich passiert.
Die Entwickler der App geben an, dass eure Passwörter auf keinem Server durchgängig gespeichert werden. Sie werden jedoch einmal, angeblich sicher über SSL, auf den Server gespielt, um daraus einen Token zu generieren. Ihr müsst den Machern also vertrauen, dass mit euren Daten kein Unfug getrieben wird und hoffentlich auch kein Hacker-Angriff geschieht. Noch hat Apple keine Regel gegen die potenzielle Sicherheitslücke. Entwickler könnten aber genauso gut die API nutzen. Bis dahin: Vertrauen ist gut,… – ihr wisst schon.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
20 Kommentare zu dem Artikel "Vertrauen ist gut …"
-
Denis 24. Januar 2014 um 10:58 Uhr ·Doch apple ist besser…iLike 0
-
Frank 24. Januar 2014 um 12:50 Uhr ·was soll uns das jetzt sagen? das du den ganzen Artikel nicht verstanden hast?iLike 0
-
IFön 25. Januar 2014 um 02:11 Uhr ·HahahahahaiLike 0
-
-
-
Carsten 24. Januar 2014 um 11:19 Uhr ·Wer klärt mich auf? Andere Apps mit iCloud Nutzung verlangen doch auch nicht meine ID. Wo ist der Unterschied?iLike 0
-
YourMJKTube 24. Januar 2014 um 13:33 Uhr ·Das Problem ist, dass du hier deine Apple ID und dein Passwort an die Entwickler weitergibst, obwohl man es auch einfacher über die Apple-eigene Variante lösen könnte, OHNE dass die Entwickler dein Passwort haben!iLike 0
-
GF 24. Januar 2014 um 14:47 Uhr ·Bei anderen Apps erscheint aber ein PopUp Fenster wo du NUR dein Password eintragen musst. Dies ist eine von Apple implementierte Schnittstelle für Entwickler. Weder die App selber noch irgendwelche Server von den Entwickler erhalten dein Passwort. Alles wird (mehr oder weniger) sicher an die Apple Server gesendet. Bei der oben genannten App wird aber sowohl E-Mail-Adresse als auch Passwort an die Server der Entwickler gesendet und dort verarbeitet.iLike 0
-
-
Cox 24. Januar 2014 um 11:21 Uhr ·Datenschutz der App lesen und die App vom Phone oder Pad verbannen.iLike 0
-
Habib binlo 24. Januar 2014 um 12:44 Uhr ·Sage nur appsy………. bei cydia = kei appel Account und Apps Apps FreeiLike 0
-
Apfelbaum 24. Januar 2014 um 13:21 Uhr ·Apps free? Sehe ich das falsch, oder lädst du dir ille*** Apps herunter?iLike 0
-
YourMJKTube 24. Januar 2014 um 13:34 Uhr ·Warum zensierst du „illegal“?!iLike 0
-
-
Toni 24. Januar 2014 um 14:20 Uhr ·Gibt’s auch eine App für Rechtschreibung ?iLike 0
-
Bernhard Schibulski 24. Januar 2014 um 23:10 Uhr ·Leute wie du, die sich ihre Apps illegal und kostenlos herunterladen wünsche ich nur eines. Und zwar das dein Arbeitgeber dich am Ende des Monats nichts bezahlt für deine Arbeit! Schliesslich arbeiten viele Entwickler hart an deren ProgrammeniLike 0
-
-
Achim 24. Januar 2014 um 14:28 Uhr ·no way! und um einen In-App-Kauf zu tätigen muss man dann womöglich seine Kreditkartendaten inclusive Geheimnummer angeben. Und wenn sie mir eine Email schicken sollen brauchen sie das Passwort meines Mail-Accounts. Aber die Daten sind sicher, jaaaaaa!iLike 0
-
Martin 24. Januar 2014 um 14:52 Uhr ·Genau so ist es. Solche Apps sollte Apple verbieten!iLike 0
-
-
Habib binlo 24. Januar 2014 um 14:31 Uhr ·Lade dir unter andrem appticker, oder appfire und du/ ihr fast alles umsonst, dass einziehe ist ihr braucht etwas GeduldiLike 0
-
Marco 24. Januar 2014 um 15:05 Uhr ·Die spinnen doch. Außer Apple bekommt die niemand, und schon gar nicht das Passwort!iLike 0
-
0815 24. Januar 2014 um 15:33 Uhr ·Mal was anderes, ward ihr auch so konsequent als das BSI uns mitgeteilt hat, daß 16 Millionen Email Adressen gehackt wurden, oder habt ihr fein eure Email Adresse eingetippt, damit Vater Staat von seinen Lemmingen Millionen Aktuelle Email Adressen auf freiwilliger Basis eintüten konnte ?iLike 0
-
Marco 24. Januar 2014 um 17:08 Uhr ·Den Quatsch glaubst du doch wohl selbst nicht!? Wenn das Bundesamt E-Mail Adressen will, dann kommen die auch ohne solche Aktionen da dran.iLike 0
-
0815 24. Januar 2014 um 18:50 Uhr ·Nein, es ist alles Quatsch was in dem letzten Viertel Jahr ans Tageslicht kam. Na logisch kommen die auch über andere Wege ran aber so einfach läuft das nicht in einem funktionierenden Rechtsstaat, massenhaft Daten zu sammeln. Ist ja auch gerade aktuell ein Thema ( Vorratsdatenspeicherung ) in der Politik. Aber das entgeht einem eben, wenn sein Interesse nur auf den Apfel beschränkt ist Jeder, der seine Email Adresse dort eingetippt hat, hat auch seine IP Adresse hinterlassen. Ganz ohne richterliche Anordnung quasi seine Daten abgegeben…iLike 0
-
Marco 24. Januar 2014 um 20:10 Uhr ·Und die Bundesbehörde für SICHERHEIT macht sich natürlich gleich auf den Weg, und verbreitet diese Adressen, damit genau das passiert, was man versucht zu verhindern. Ich hinterlasse überall meine IP Adresse, du übrigens auch. Und wo ist da jetzt das Problem?iLike 0
-
-