Fakten?

Zum einen heißt es "Zahlreiche Accounts...", zum anderen "Wie viele Accounts betroffen sind und ob es sich um eine technische Sicherheitslücke handelt, ist zurzeit noch nicht bekannt."

Sicherlich ist es gut, ein sicheres Passwort zu wählen und das in regelmäßigen Abständen zu ändern. Auch sollte man keine Software aus dubiosen Quellen auf seinem Rechner installieren und den Virenschutz aktuell halten.

Noch ist nicht klar, wie die Accounts kompromittiert wurden. Brute force? Phishing? Lücke im AppStore selber?

Accounts werden ständig gehackt, aus verschiedensten Gründen. Warten wir ab, wo die Ursache liegt, noch sehe ich keinen qualitativen Unterschied zu dem, was ohnehin andauernd passiert.

Mal sehen, was Hoecker vorbereiet hat...
*SCNR*

Wie im unteren Teil des Artikels geschrieben ist das aber ein generelles Problem mit dem Design der Bezahl-API für Paycontent innerhalb von Apps die es anscheinend auch erlaubt Käufe ohne Wissen des Kunden zu tätigen.

Ext schrieb:
--------------------------------------------------------------------------------
> Wie im unteren Teil des Artikels geschrieben ist das aber ein generelles
> Problem mit dem Design der Bezahl-API für Paycontent innerhalb von Apps die
> es anscheinend auch erlaubt Käufe ohne Wissen des Kunden zu tätigen.


Nein, das steht dort nicht.

In einer anderen Quelle habe ich gelesen, dass die Passwörter der betroffenen Benutzer ausgespäht wurden (http://www.heise.de/newsticker/meldung/Unregelmaessigkeiten-in-Apples-App-Store-1032870.html).

Und ich mutmaße mal, dass beim Ausspähen der Passwörter auf Masse gesetzt wurde und dass das durch einen Windows-Trojaner realisiert wurde. Wir werden sehen...

auweia schrieb:
--------------------------------------------------------------------------------
> Und ich mutmaße mal, dass beim Ausspähen der Passwörter auf Masse gesetzt
> wurde und dass das durch einen Windows-Trojaner realisiert wurde. Wir
> werden sehen...

Hmmm, steht da irgendwas von iTunes-Windows-Versionen? Warum nicht unter OSX? Hab schon einige vielversprechende Ansätze für Würmer, Trojaner und Viren unter OSX gesehen.

Dort fehlt dann auch der Virenscanner und ne Malware-Suche, wie es bei Windows eigentlich Standard ist.

Außerdem gelten Applenutzer als technisch unerfahren aber finanziell besser gestellt. Da lohnt sich ein Hack eher als beim Windows-User, der noch seinen Aldi-PC abzahlt.

Selbst wenn Windows im Spiel war: die Einwahldaten (Name/Passwort usw.) dürften im Zweifel vom User in iTunes gespeichert worden sein ("Remember Password"...). Demnach hätte der Trojaner die Daten unter Windows aus iTunes (von Apple) gefischt. Der schwarze Peter wäre immernoch bei Apple, weil iTunes dann offensichtlich extrem löchrig wäre. Passworte und ähnliches wird in guten Programmen IMMER verschlüsselt. Schon deshalb, weil man sonst mit jedem einfachen Memory-Editor programminterne Daten auslesen könnte. Von Debuggern und Co. mal ganz zu schweigen.

Abgesehen davon sollten solche Manipulationen innerhalb von MINUTEN auffallen. Wenn plötzlich die Top50 der Apps mit (in diesem Fall...) 40 Apps aus Vietnam (teils in vietnamesisch, Comic-Lesetools) vom gleichen Hersteller (Thuat Nguyen) gefüllt werden, ergibt sich definitv ein ziemlich verdächtiges Bild.

Das Apple da keine automatisierten Sicherheitsmaßnamen vorhält, spricht ebenfalls nicht sonderlich für Apples Sicherheitsbewußtsein. Solche Maßnahmen wären ziemlich simpel zu realisieren. Könnte ein ordentlicher Programmierer an einem Tag erledigen.
Im Grunde reicht ein kleiner Filter, der bei bestimmten statistischen Häufungen Alarm schlägt. Scheint bei Apple niemand dran gedacht zu haben. Wundert mich aber auch nicht sonderlich. Bringt keinen Gewinn für Apple und im Fall des Falles werden ja nur die Kunden getroffen und die sind Apple bekanntermaßen völlig egal.

Bei einer Anmeldung im Apple-Konto muss ich immer ID und passwort angeben, aber wahrscheinlich bin ich technisch zu unerfahren, um herauszufinden, wie man das automatisch ausfüllen lassen kann.

Deshalb mutmaße ich ja auch nur, gelle? Aber wie gesagt: wir werden sehen...

Weiter unten schreibst Du schon ganz schönen Stuss. Hauptsache irgendwie erklären, dass Apple schuld sein könnte - böses, böses Apple!

Natürlich wird das iTunes-Konto verschlüsselt gespeichert.

Nur so mal als Idee: Die Kontodaten könnten über einen Keylogger oder über Phishing abgegriffen worden sein. Kannst ja mal drüber nachdenken.

Wieviel Geld die Zielgruppe hat, ist übrigens auch egal. Es wurden keine Bankkonten gehackt.

Wir werden halt sehen. Wie gesagt, wenn es gar eine Windows-Lücke war, wird es auch für Dich peinlich.


Octane2 schrieb:
--------------------------------------------------------------------------------
> auweia schrieb:
> ---------------------------------------------------------------------------
> -----
> > Und ich mutmaße mal, dass beim Ausspähen der Passwörter auf Masse
> gesetzt
> > wurde und dass das durch einen Windows-Trojaner realisiert wurde. Wir
> > werden sehen...
>
> Hmmm, steht da irgendwas von iTunes-Windows-Versionen? Warum nicht unter
> OSX? Hab schon einige vielversprechende Ansätze für Würmer, Trojaner und
> Viren unter OSX gesehen.
>
> Dort fehlt dann auch der Virenscanner und ne Malware-Suche, wie es bei
> Windows eigentlich Standard ist.
>
> Außerdem gelten Applenutzer als technisch unerfahren aber finanziell besser
> gestellt. Da lohnt sich ein Hack eher als beim Windows-User, der noch
> seinen Aldi-PC abzahlt.
>
> Selbst wenn Windows im Spiel war: die Einwahldaten (Name/Passwort usw.)
> dürften im Zweifel vom User in iTunes gespeichert worden sein ("Remember
> Password"...). Demnach hätte der Trojaner die Daten unter Windows aus
> iTunes (von Apple) gefischt. Der schwarze Peter wäre immernoch bei Apple,
> weil iTunes dann offensichtlich extrem löchrig wäre. Passworte und
> ähnliches wird in guten Programmen IMMER verschlüsselt. Schon deshalb, weil
> man sonst mit jedem einfachen Memory-Editor programminterne Daten auslesen
> könnte. Von Debuggern und Co. mal ganz zu schweigen.
>
> Abgesehen davon sollten solche Manipulationen innerhalb von MINUTEN
> auffallen. Wenn plötzlich die Top50 der Apps mit (in diesem Fall...) 40
> Apps aus Vietnam (teils in vietnamesisch, Comic-Lesetools) vom gleichen
> Hersteller (Thuat Nguyen) gefüllt werden, ergibt sich definitv ein ziemlich
> verdächtiges Bild.
>
> Das Apple da keine automatisierten Sicherheitsmaßnamen vorhält, spricht
> ebenfalls nicht sonderlich für Apples Sicherheitsbewußtsein. Solche
> Maßnahmen wären ziemlich simpel zu realisieren. Könnte ein ordentlicher
> Programmierer an einem Tag erledigen.
> Im Grunde reicht ein kleiner Filter, der bei bestimmten statistischen
> Häufungen Alarm schlägt. Scheint bei Apple niemand dran gedacht zu haben.
> Wundert mich aber auch nicht sonderlich. Bringt keinen Gewinn für Apple und
> im Fall des Falles werden ja nur die Kunden getroffen und die sind Apple
> bekanntermaßen völlig egal.

Son Blödsinn, warum sollte man sich die Mühe mit relativ wenigen Macs machen wenn es Windows gibt...
Mit einer vollen Bandbreite an "Admin" Usern die mit verseuchten Systemen operieren, weil sie nicht mal wissen was eingeschränkte Benutzer sind...

Abgesehen davon, dass die Passwörter garantiert verschlüsselt sind, (was aber auch keine Sicherheit ist für jemanden der es ernst meint...) ist die Disskussion eh albern, weil so oder so ein Vollzugriff auf den Rechner besteht.

Du bist hier bei Golem, da stehen keine Fakten, da wird nur genau das geschrieben, was der Forentroll lesen will.