Apple dichtet iDisk ab
Nach nur 24 Stunden hat der Hersteller eine Schwachstelle in seinem Online-Datenspeicher geschlossen, die unbefugten Zugriff auf die Daten anderer Nutzer ermöglichte.
- Christiane Rütten
Apple hat eine Sicherheitslücke in seinem Online-Speicherdienst iDisk geschlossen, durch die unautorisierter Zugriff auf die Dateien anderer Nutzer möglich war. Laut Apple handelte es sich um einen sogenannten Directory Traversal, also den Zugang zu Verzeichnissen über relative Pfadangaben mit vorangestelltem "../".
iDisk ist ein kostenpflichtiger Online-Speicher mit privatem und öffentlichem Bereich, der das Arbeiten mit verschiedenen Rechnern und den Datenaustausch unter den Anwendern vereinfachen soll. Apple reagierte bereits 24 Stunden, nachdem der Sicherheitsexperte Jeremy Richards das Problem gemeldet hatte, mit einem Fix. Ob die Sicherheitslücke in der Vergangenheit zum unbefugten Auslesen von iDisk-Daten genutzt wurde, ist nicht bekannt.
Siehe dazu auch:
- Apple Web Server notification, Sicherheitshinweise des Herstellers (zeitweise nicht abrufbar)
(cr)
