Einer, der grossen Spass daran hat, Sicherheitslücken aufzudecken und damit auch noch Geld verdient, ist Sicherheitsberater Sebastian Schreiber. Der neueste Scoop, seiner Sicherheitsfirma Syss, ist eine Sicherheitslücke bei Apple Mail. Wie er exklusiv auf der PREVIEW zeigte, kann er nicht nur Mails mit gefälschtem Absender verschicken, sondern auch dafür sorgen, dass die Antworten unfreiwillig bei ihm landen:
Apple will es immer möglichst einfach machen. Deswegen wird der Klarname der Person angezeigt und die E-Mail-Adresse wird einem verborgen. Apple ist nicht so konfigurierbar, wie z.B. Linux oder Windows. Apple verbirgt das vor einem und man kann das beim iPhone auch nicht einstellen, wenn man die Adresse sehen möchten.
Das Sicherheitsproblem ist Apple bekannt. Eine Lösung dafür scheint aber nicht gewollt zu sein. Ebenso beim Quizduell. Sebastian Schreiber hat die beliebte App so manipuliert, dass ihm direkt die richtige Antwort angezeigt wird. Zu den Fragen wird die möglichen Antworten an das Smartphone geschickt, in diesem Datenpaket steht bereits drin, welche von den vier Antworten die richtige Antwort ist. Die Hersteller kennen das natürlich, es wurde auch schon mal im Fernsehen gezeigt. Aber die Sender ändern das nicht, weil dann der Spielspass ein bisschen sinken würde. Dann müsste man zwischenzeitlich noch eine Serverabfrage machen, o.ä. Die Hersteller nehmen diese Schwachstelle tatsächlich billigend in Kauf.“
Sollte beim nächsten Quiz-Duell also mal wieder ein vermeintlicher Alleswisser dabei sein: Nicht ärgern! Vielleicht ist es nur Berufshacker Sebastian Schreiber. (pre)
Noch was: Mit einem Gerät für knapp 280 Euro ist es möglich, die Displaysperre von beliebigen iPhones zu hacken. Selbst zusätzliche Sicherheitseinstellungen können den Hack nicht verhindern.
Siehe PC Link:
Keine Kommentare:
Kommentar veröffentlichen