Beim Austesten von Erweiterungen für Server-Kunden, haben wir eine große Sicherheitslücke in einer Applikation mit dem Namen ProxmoxR gefunden, die durch den Apple-Store für iPhone und iPad vertrieben wird!

Viel schlimmer ist dabei, daß die Kommunikation dabei über Server eines Server-Hosters erfolgt, der bereits mehrfach gehackt worden ist, letztmalig vor einigen Tagen: im Januar 2016!

Es ist für uns unverständlich, daß hier Apple seine Entwickler nicht verpflichtet, nur Applikationen heraus zu geben, die nur direkt mit den Gegenstellen kommunizieren dürfen bzw. andernfalls Kunden von iPhones und iPads deutlich und mehrfach darauf hingewiesen werden müssen, daß die Applikation nur durch eine Umleitung kommuniziert, die unter Umständen nicht sicher ist!

Man in the Middle – iPhone (Apple-Shop) – ProxmoxR – Applikation weiterlesen →