Apples iDisk unsicher

Apples virtuelle Internet-Festplatte iDisk, die Bestandteil des neuen netzgestützen Angebots iTools ist, weist eine schwere Sicherheitslücke auf. Zunächst übermittelt die Apple-Site dem Plugin, das der iTools-Installer im Internet Explorer und Netscape Communicator zur Steuerung des Dienstes installiert, Benutzername und Passwort des jeweiligen Anwenders im Klartext über eine ungesicherte Internet-Verbindung. Es ist denkbar, dass auch von unbefugter Seite Befehle an das Plugin geschickt werden. Darüber hinaus soll dieses in der Lage sein, beliebige Daten vom Anwender an den Apple-Rechner zu übertragen – darauf weist Brad Pettit, Plugin-Entwickler bei Microsoft und Entdecker der Sicherheitslücke auf seiner privaten Web-Site hin.

Wer seine iDisk nicht mit dem Plugin vom Browser aus auf den Schreibtisch holen möchte, kann es löschen und auf den AppleShare-Client im Kontrollfeld "Auswahl" ausweichen. Dieser vermeidet eine unverschlüsselte Passwortübertragung. Als Server-Adresse benutzt man "idisk.mac.com". (adb)