Apple schließt Sicherheitslücke in iDisk

Die Directory-Traversal-Schwachstelle ermöglicht den unautorisierten Zugriff auf Dateien und Verzeichnisse. Sie war erst einen Tag zuvor gemeldet worden. Ob das Sicherheitsloch bereits ausgenutzt wurde, ist nicht bekannt.

Apple hat eine Schwachstelle in seinem Online-Speicherdienst iDisk beseitigt, durch die Angreifer unautorisiert auf nicht freigegebene Dateien und Verzeichnisse anderer Nutzer unter idisk.me.com zugreifen konnten. Das Sicherheitsloch war einen Tag zuvor von Jeremy Richards gemeldet worden.

Laut Apple handelt es sich bei dem Problem um eine Directory-Traversal-Lücke, bei der durch Manipulation von Pfadangaben auf beliebige Dateien und Verzeichnisse zugegriffen werden kann, die dafür eigentlich nicht vorgesehen waren. Der Angriff basiert auf der Grundlage, sich mit vorangestelltem „../“ in der Verzeichnisstruktur eine Ebene nach oben zu bewegen.

Ob Angreifer die Schwachstelle tatsächlich zum unberechtigten Zugriff auf iDisk-Daten genutzt haben, ist nicht bekannt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt Sicherheitslücke in iDisk

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *