News-Meldung vom 02.07.2009 11:21
Apple hat eine Sicherheitslücke in seinem Online-Speicherdienst iDisk geschlossen, durch die unautorisierter Zugriff auf die Dateien anderer Nutzer möglich war. Laut Apple handelte es sich um einen sogenannten Directory Traversal, also den Zugang zu Verzeichnissen über relative Pfadangaben mit vorangestelltem "../".
iDisk ist ein kostenpflichtiger Online-Speicher mit privatem und öffentlichem Bereich, der das Arbeiten mit verschiedenen Rechnern und den Datenaustausch unter den Anwendern vereinfachen soll. Apple reagierte bereits 24 Stunden, nachdem der Sicherheitsexperte Jeremy Richards das Problem gemeldet hatte, mit einem Fix. Ob die Sicherheitslücke in der Vergangenheit zum unbefugten Auslesen von iDisk-Daten genutzt wurde, ist nicht bekannt.
Siehe dazu auch:
(Christiane Rütten)
/
(cr)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-188625
Themen-Forum Schwachstellen
Mehr zum Thema Directory Traversing Mobile Datendienste Sicherheitslücke Apple
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
