Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in iPhone-App Quip führte zur Veröffentlichung aller Nutzerfotos

Eine nach Angaben von ZDnet sehr triviale Sicherheitslücke in der iPhone-App Quip führte dazu, dass tausende Fotos von Quip-Nutzern nun unter anderem bei Facebook mit den entsprechenden Profilen verknüpft wurden. Pikant dabei ist wohl vor allem die Tatsache, das viele Fotos die Opfer des Hacker-Angriffs in nackter Pose zeigen. Quip ermöglichte es nämlich den Nutzern, ihre Fotos als eine Art kostenlose MMS zu versenden. Allerdings konnte jeder mit einiger Web-Erfahrung recht einfach an diese Fotos gelangen, denn die Fotos wurden auf einem öffentlich zugänglichen Web-Server ohne Verschlüsselung oder Kennwortschutz hinterlegt. Es fand lediglich eine Verschleierung durch eine Zufallskombination aus 5 Buchstaben statt. Mittlerweile hat Apple die iPhone-App wieder aus dem App Store entfernt und Addy Mobile die Quip-Server abgeschaltet. Bis zur Implementierung eines Sicherheitssystems wird Quip vorerst nicht mehr zur Verfügung stehen.

Weiterführende Links:
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
iPhone 16 Pro
iPhone 16 Pro
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...

Kommentare

Hum
Hum07.05.10 14:18
ich musste schmunzeln…
<span class="Texticon TexticonFont Bold" style="">Man kann das kochen nicht neu erfinden - aber immer wieder neu gestalten. </span> <a class="Texticon TexticonUrl" href="http://www.teufelskoeche.de"" target="_blank" title="Link zu www.teufelskoeche.de"></a>
0
Imion07.05.10 14:18
Wer bitte verschickt in der heutigen Zeit über einen kleinen Drittanbieter nackfotos von sich?
0
lik™
lik™07.05.10 14:21
@ Imion: Du wunderst Dich wirklich, was Leute (v.a. in sozialen Netzwerken) so machen? Mal nachmittags TV angemacht?
\m/
0
Gammarus_Pulex
Gammarus_Pulex07.05.10 14:23
Ich hab jetzt eher die Frage erwartet: Wie heißt die Seite mit den Fotos
0
ghostbuster
ghostbuster07.05.10 14:24
warum erfahr ich das immer erst wenn alles vorbei ist
0
Garp200007.05.10 14:26
Anderes Beispiel: Schaut Euch mal den SMS-Ersatz WhatsApp an. Da kann man auch über einen Drittanbieter Bilder und Texte an andere iPhone-User verschicken. Das System läuft komplett ohne Authentifizierung, man gibt seine (vermeintliche) Handynr an und ist drin. An sich soll man dann eine Bestätigungsnachricht bekommen und man kann sich mit der Nummer anmelden. Den Dialog konnte man bis neulich einfach abbrechen und war "drin". So kann man also wenigstens jemand anderen die WhatsApp-Konversationen abklemmen und stattdessen selbst empfangen. Im schlimmsten Fall kann man sich parallel dazu schalten.

So läuft das heutzutage!
Star of CCTV
0
Garp200007.05.10 14:26
ghostbuster LOL
Star of CCTV
0
Gerhard Uhlhorn07.05.10 14:50
Wer bitte verschickt in der heutigen Zeit über einen kleinen Drittanbieter nackfotos von sich?
Was ist denn bitte an Nacktheit heutzutage noch so schlimm?
0
roca8407.05.10 14:54
bestimmt mit flash geschrieben
0
janos_ad
janos_ad07.05.10 15:01
Gerhard Uhlhorn
Nichts, aber sie über ein unverschlüsselten Server zu schicken. Das ist schlimm - zumindest für die beteiligten. Und das noch mit verlinkten Facebook Profilen *hust*

roca84
0
barbengo07.05.10 15:09
janos_ad

Wieso? Ich dachte immer, dass sei die Hauptfunktion von Facebook: Peinliche Fotos von sich in peinlichen Posen allen anderen zur Verfügung zu stellen und damit lächerlich zu machen.
0
Gerhard Uhlhorn07.05.10 15:31
barbengo: Eben. Das dachte ich auch.
0
jazzbox
jazzbox07.05.10 15:46
Oh mann, vor einem Monat wäre diese Nachricht wenigstens noch neu gewesen, siehe hier
0
Mapache07.05.10 16:06
und ich dachte wenn man Pornos will braucht man Android. Geht wohl auch mit dem iPhone
0
user_tron07.05.10 18:53
aber nackisch sehn manche auch sc.... aus
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Simoon
Simoon07.05.10 20:12
Der menschliche Körper wird eh überbewertet: "Bodies are for hookers and fat people." - um es mit den Worten des genialen Bender zu sagen.
0
teorema67
teorema6707.05.10 22:31
Hui, das sind doch genau die Zwischenfälle, die Apple mit seiner "App-Prüfung" vermeiden sollte. Ging wohl daneben.

An Apple meine besten Wünsche für inskünftig erfolgreichere Zensur
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
dom_beta08.05.10 19:54
wer macht überhaupt Nacktfotos? mit Ausnahme von den Jungs vom "Playboy" & Co. ?!
...
0
dom_beta08.05.10 19:55

apropos, Facebook arbeitet mit dem Verfassungsschmutz zusammen. Also aufpassen was ihr da schreibt!
...
0
zornzorro09.05.10 00:40
@teoremac:

es dürfte wohl eher umgekehrt sein, gerade weil Apple schlauerweise diese App-Prüfung durcbführt, darf bei inzwischen 200.000 Apps auch mal ausnahmsweise ein Fehler der App-Programmierer durch das Kontrollnetz flutschen

ohne die Prüfung durch Apple hätte man wahrscheinlich fast nur noch solche Schrott-Apps

ist schon erstaunlich, wie gut dieses System bei Apple funktioniert...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.