Apple verbannt Sicherheitsexperten
Wie Forbes berichtet, hat Apple den renommierten Sicherheitsexperten Charlie Miller aus seinem iOS-Entwickler-Programm geworfen. Miller hat kürzlich eine Sicherheitslücke in der Software für iPhone und iPad entdeckt, die es ihm erlaubte, eine manipulierte App namens "InstaStock" in Apples App Store zu schleusen. Diese kann, einmal installiert, Daten vom Apple-Gerät des Betroffenen an Miller schicken (z.B. Kontakte, Fotos) und außerdem Befehle empfangen und ungefragt auf dem iPhone oder iPad ausführen (z.B. Klingelton, Kamera).
Laut einem Bericht von CNET hat Miller damit zwei Punkte im "iOS Developer Program License Agreement" verletzt: Apples Software und Dienste zu stören und Funktionen seiner App vor Apple geheim zu halten. Laut Miller sei so noch nie mit einem Sicherheitsforscher verfahren worden, zudem würde Apples Verhalten künftig andere Security-Experten davon abhalten, nach Sicherheitslücken in Apples Software zu suchen.
Miller will seinen Hack kommende Woche auf der SysCan-Konferenz in Taiwan vorführen. Die Grundlage für seinen Hack bietet ihm eine Sicherheitslücke im Code von iOS, der eigentlich verhindern soll, das Fremdbefehle auf Apples Mobil-Geräten ausgeführt werden dürfen.
Sicherheitslücke in Amazons Cloud entdeckt
Sicherheitslücke in Skype aufgedeckt
Tags: Apple
-
ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
-
ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
-
ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
-
Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
Kommentare werden geladen...