iPad: Sky-App übertrug Daten unverschlüsselt

commander@giga
1

Die Login-Daten der letzten Freitag veröffentlichten iPad-App für den Bezahlfernsehdienst Sky wurden offenbar zunächst unverschlüsselt übertragen. Ein schneller Fix hat den Passwortklau zumindest erschwert.

Ein App-Entwickler, der seine eigenen Anwendungen testete, hat rein zufällig herausgefunden, dass die Logindaten des Pay TV-Anbieters vom iPad unverschlüsselt an den Server übertragen wurden. Die im Klartext übertragenen Passwörter könnten so theoretisch von Angreifern einfach mitgeschnitten und selbst genutzt werden. Gerade bei offenen WLAN-Hotspots ist diese Gefahr nicht zu unterschätzen.

Branchendienst heise berichtet, Sky hiervon in Kenntnis gesetzt zu haben, worauf diese ihre Login-Prozedur überarbeitet hätten. Seit Freitag abend laufe der Login nun über eine gesicherte HTTPS-Verbindung, wodurch der unberechtigte Zugang zu den Daten erschwert sei. Die Formularseite selbst sei allerdings nach wie vor unverschlüsselt, eine Man-in-the-middle-Attacke demnach immer noch möglich.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz