In der PayPal App für iOS-Geräte wurde eine kritische Sicherheitslücke geschlossen, mit der es einem Angreifer möglich war, trotz Verschlüsselung die Login-Daten des Opfers anzufangen. Verantwortlich dafür war eine fehlerhafte Prüfung des SSL/TLS-Zertifikates in der App, wodurch ein Angreifer sich mit Hilfe einer Man-in-the-Middle-Attacke und einem angepasste Zertifikat in die Kommunikation zwischen Opfer und dem Finanzdienstleister einklinken sowie im Klartext mitverfolgen konnte. Die von viaForensics entdeckte Sicherheitslücke wurde von PayPal nun mit Version 3.0.1 geschlossen. Die kostenlose PayPal App den Zugriff auf das eigene PayPal-Konto und ist als Download rund 12 MB groß.

Weiterführende Links:

• PayPal App (Partnerlink)