Schwerwiegende Sicherheitslücke in OutBank 2 – Update unterwegs

von

Gestern erschien die neue Version der Banking-Software OutBank für OS X. Sie beinhaltet ein schwerwiegendes Sicherheitsproblem: OutBank speichert das Zugangspasswort unverschlüsselt in den System-Logs ab. Damit kann sich jeder Nutzer eines Rechners Zugang zu den persönlichen Bankdaten verschaffen. (Aktualisiert)

Schwerwiegende Sicherheitslücke in OutBank 2 – Update unterwegs

Ein Leser informierte uns heute morgen, dass OutBank 2 das Anmeldepasswort im Klartext in system.log anzeigt, sowohl als “Open Store:Core Date key”, als auch “CANOPENSTORE:Core Date key”. Hier unser Screenshot mit dem Passwort “giga.de Test”:

Die Protokollierung des Anmeldepassworts war ursprünglich nur zu Entwicklungszwecken für die Beta-Versionen vorgesehen. Der Entwickler, die stoeger it GmbH, gab bereits bekannt, dass das Problem “umgehend mit Version 2.0.1″ behoben werden soll: “Das Update werden wir noch heute bei Apple einreichen”, so der Entwickler gegenüber GIGA. Wann OutBank 2.0.1 dann im Mac App Store steht, darüber kann er noch keine Aussage treffen.

Der Entwickler entschuldigt sich für die Unannehmlichkeiten. Das Sicherheitsproblem betrifft laut stoeger it nur die Version OutBank 2.0.0. Die gleichnamige iOS-App ist davon natürlich nicht betroffen.

OutBank Sicherheitslücke: Bereinigung der Log-Datei

Wer das Anmeldepasswort aus der Log-Datei entfernen möchte, kann im Terminal folgenden Befehl in das Terminal (siehe Programme -> Dienstprogramme) eingeben:

  • sudo -i -- 'cd /var/log && grep -vE "OutBank\]; then for a in system.log.*.bz2; do bunzip2 $a && grep -vE "OutBank\[" ${a%.*} > ${a%.*}.clean && mv ${a%.*}.clean ${a%.*} && bzip2 ${a%.*} ; done; fi; rm -f /var/log/asl/*.asl'

(Update: Den Befehl haben wir nachträglich korrigiert, weil die erste Version leider nicht vollständig war und nicht funktionierte. Er stimmt jetzt mit dem Befehl überein, den auch stoeger it empfiehlt).

Mit jedem Einloggen ist das Passwort allerdings wieder verzeichnet. Du musst also nach jeder OutBank-Verwendung das Passwort den Vorgang neu durchführen.

OutBank 2 ist eine Onlinebanking-Lösung für OS X und iOS. Die neue Version ergänzt Software um Foto-Überweisung und iCloud-Synchronisierung. Weitere Informationen und Download-Links zu OutBank für Mac, iPhone und iPad finden sich hier.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: iOutBank


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz