Apple stopft Sicherheitsloch im eigenen Online-Store
Die Missbrauchsmöglichkeit fremder Kreditkarten zum Kauf von Hardware oder Musik wurde vor dem Bekanntwerden des Lecks bereits abgestellt.
Apple stopft ein Sicherheitsloch im eigenen Online-Store: Die Missbrauchsmöglichkeit fremder Kreditkarten zum Kauf von Hardware oder Musik wurde vor dem Bekanntwerden des Lecks bereits abgestellt. Nach einem Bericht des US-Magazins Wired konnten sich Betrüger in Apples Online-Store der Kreditkartenkonten anderer User zum Kauf von Hardware oder Musik bedienen.
Entdecker der Schwachstelle soll ein kanadischer Sicherheits-Experte mit Pseudonym "Null" sein. Nach dessen Angaben habe ein Angreifer im Online-Store Passwörter fremder Kunden überschreiben und deren Daten wie Namen, Adresse, Telefonnummer, zurückliegende Bestellungen und Teile der Kreditkarten-Informationen einsehen können. Um ein Kunden-Konto für Bestellungen zu nutzen, hätte es nur der E-Mail-Adresse des Opfers bedurft. Auch Songs von Apples neuem Online-Musikdienst hätte ein Betrüger auf das Kreditkartenkonto des Opfers beziehen können. Da Apple bei jeder Änderung des Passworts routinemäßig eine E-Mail an den Account-Inhaber schickt, habe der potenziell Geschädigte zumindest einen Warnhinweis bekommen.
Nach Angaben von Wired glaubt Apple nicht an eine tatsächliche Ausnutzung der Sicherheitslücke; sie wurde zudem am 2. Mai beseitigt. Weitere Details gab Apple nicht bekannt; heise online erhielt auf Anfrage auch keine Stellungnahme. Unklar ist demnach etwa, ob das berichtete Problem nur den Apple Store oder die verwendete Software aus eigenem Hause, WebObjects, betrifft. (jes)
