• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Sicherheitslücken bei FaceTime für Mac OS X [Update]

Christian Blum

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
Die neue Beta-Applikation von Facetime für Mac OS X ermöglicht es, sich via Videochat mit iPhones, anderen Macs und iPod touches in Verbindung zu setzen. Nutzt man das Programm jedoch an einem öffentlichen Rechner, so besteht große Gefahr, dass die genutzte Apple ID von Fremden ausgelesen und genutzt werden kann. Der Grund: Hat man sich bei Facetime einmal eingeloggt, so ist es möglich, dass man über das Einstellungsmenü die Daten für alle mit der App genutzten Accounts einsehen kann. Offen ersichtlich ist nicht nur der Name und das Geburtsdatum, sondern auch die Sicherheitsfrage und die dazugehörige Antwort in Klartext. Sofern man diese Informationen einer Apple ID hat, kann man damit ganz einfach das Passwort für einen Account zurücksetzen und den Account anschließend selbst nutzen. Sollte man sich ausloggen und das Programm beenden, so kann man bei einem Neustart der Applikation ohne Zustimmung des Eigentümers mit dem letzten Login einfach wieder rein, da das Passwort nicht aus der Eingabezeile entfernt wird.[PRBREAK][/PRBREAK]

[Update] Die Lücke wurde inzwischen geschlossen indem die Abfrage auf Apples Servern geblockt wird. Der Account-Ansichts-Button ist dadurch derzeit ohne Funktion.

micon_facetimemac.png

via
 
Zuletzt bearbeitet von einem Moderator:
Slash

Slash

Ingrid Marie
Registriert
01.03.10
Beiträge
265
Fail. Da muss Apple aber schnell was machen..aber wer nutzt auch FaceTime auf öffentlichen Macs?
 
computerschreck

computerschreck

Kleiner Weinapfel
Registriert
09.08.08
Beiträge
1.142
Selbst wenn es Version 0.0.1 early alpha wäre, sowas darf auf keinen Fall passieren, schon garnicht bei einem so namhaften Hersteller wie Apple.
 
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.968
computerschreck schrieb:
Selbst wenn es Version 0.0.1 early alpha wäre, sowas darf auf keinen Fall passieren, schon garnicht bei einem so namhaften Hersteller wie Apple.
Zum Vergrößern anklicken....

und bei einigermassen sicherheitsbewusst denkenden Usern dürfte eigentlich nichts passieren, wer auf öffentlichen Rechnern login Daten preisgibt... naja, ich sag jetzt mal nix.

Tastaturlogger / Trojaner und sonstige Nettigkeiten sind ja nun mal nix neues, oder ?
 

JackFuchs

Ontario
Registriert
12.03.10
Beiträge
343
Ok, etwas leichtsinnig, diese Informationen in der App preis zu geben, da es naheliegend ist, dass man Facetime einfach und überall benutzen können sollte, auch an fremden Systemen.

Allerdings ist das noch lange keine Sicherheitslücke! Und da im Titel die Rede von Sicherheitslücken ist, was gibt es denn noch so für bekannte Sicherheitslücken?
 

Raziel1

Raisin Rouge
Registriert
24.10.09
Beiträge
1.175
1. Darum heist es auch Beta.
2. Wer so dumm ist und sich auf öffentlichen Rechnern mit seinen Daten einloggt, gehört sowieso gestraft ^^ Jedenfalls sollte man das wenigstens nur bei nicht heiklen Daten machen wenns denn schon sein muss.

und 3. Es ist eine BETA! wahrscheinlich haben sies vielleicht sogar absichtlich so gelassen um die Dateneingaben etc überprüfen zu können.
 
light

light

Boskop
Registriert
12.06.08
Beiträge
207
computerschreck schrieb:
Selbst wenn es Version 0.0.1 early alpha wäre, sowas darf auf keinen Fall passieren, schon garnicht bei einem so namhaften Hersteller wie Apple.
Zum Vergrößern anklicken....

Uhhh, der große Gott Apple hat einen Fehler gemacht... Also würdest Du eine Ölverpestung der kleinen Tankstelle um die Ecke eher verzeihen wie der großen Firma Shell!? Interessant...

Nichts desto Trotz, Fehler passieren, ob Großkonzern oder kleine IT-Bude. Wichtig ist das der Bug im Endprodukt nicht mehr da ist. Dafür ist es ne Beta!!!
Oder hast Du schon mal ein Produkt gesehen welches von Anfang an fehlerfrei funktioniert? Natürlich nicht, weil der otto Normalverbraucher vom Entwicklungsprozess normalerweise nichts mitbekommt!
 

Chriis

Dithmarscher Paradiesapfel
Registriert
25.01.10
Beiträge
1.467
Wo gibts denn öffentlche MACS?:oops:
 
quissl

quissl

Granny Smith
Registriert
06.12.09
Beiträge
13
Und weil grade viele Clevermountains sich mal wieder sich der Realitätsverweigerung hingeben (nur ne Beta, wer geht schon an öffentliche Rechner, wer ist denn so blöde, um dies oder das zu tun...), ist es auch echt mal Zeit, DANKE Apfeltalk zu rufen!!!
 
fyysh

fyysh

Schweizer Glockenapfel
Registriert
25.01.10
Beiträge
1.386
lol... EPIC FAIL! :-D

Selbst als Beta... das geht nicht! :D
 
Fanboy

Fanboy

Pommerscher Krummstiel
Registriert
07.07.08
Beiträge
3.052
lol, da weiß ich was ich morgen bei media markt mache :p
 
ron_iz

ron_iz

Becks Apfel (Emstaler Champagner)
Registriert
17.05.10
Beiträge
331
Wenn solche Infos irgendwo hängen bleiben und auch noch leicht einsehbar sind ist das nicht gut.
Aber es ist eine Beta und auch als solche gekennzeichnet. Da gibt es ja imme rnoch was zu verbessern.

Aber mal ehrlich. Wer gibt persönliche Anmeldedaten an einem öffentlichen Rechner in einer Beta Software ein?
Das es solche Leute gibt ist klar. Aber irgendwo sind die denn auch selber schuld. Es gibt ja immer noch so etwas wie Eigenverantwortung im Umgang mit seinen Daten.

Aber das Problem sollte definitiv behoben werden und ich bin mir sicher das Apple das auch tun wird.
 
Becks

Becks

Macoun
Registriert
23.08.09
Beiträge
123
Ich bin auch der Meinung, da es sich um eine Beta handelt, in der "Fehler" gesichtet werden und im weiteren Prozess behoben werden, dieses nicht unbedingt in Ordnung ist, jedoch auch nicht ausbleibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten