[iPhone] Datenleck in MMS-App

An einem Bericht von n-tv am gestrigen Freitag sieht man mal wieder, dass es zwar viel gratis gibt aber oftmals doch entsprechende Sicherheitslücken dahinter stecken. Genau genommen geht es um die App "Quip" aus dem Appstore von Apple. (Inzwischen nicht mehr verfügbar)

Die App war für gerade einmal 99ct zu kaufen und ermöglichte es den Benutzern MMS, die sonst ja doch relativ teuer sind zu umgehen und den Freunden kostenlos Bilder zukommen zu lassen. So wurden über den Dienst Bilder verschickt, die niemals an die Öffentlichkeit kommen sollten. Da wären z.B. Nackbilder weiblicher iPhone-Besitzer, die sich via Spiegel aufgenommen und die Bilder dann mit dieser App weitergegeben haben.

Hackern ist es allerdings gelungen über eine Schwachstelle (ich persönlich tippe auf eine kontinuierlich weitergezählte URL) an ca. 1.200 Bilder aus der App zu kommen. Damit sich die Geschichte auch lohnt fliegen die ganzen Bilder, die niemals veröffentlicht werden sollten jetzt frei im Netz (teilweise mit Verknüpfung zu den entsprechenden Facebook-Profilen) herum.

Apple und der Hersteller der App "Addy Mobile" haben auf das Problem reagiert und sowohl Server als auch App abgeschaltet und aus dem Umlauf genommen. Ergo: Keine fremden Bilderchen mehr zum schauen da. Zumindest nicht auf dem Originalserver. Einen Mirror aufzusetzen geht halt doch sehr schnell...

Was lernen wir draus? Richtig. Was ist schon gratis? Nur das, wo sich über Sicherheit keine Gedanken gemacht wird.

Wie siehts bei euch aus? Habt Ihr die App auch genutzt und findet eure (privaten) Bilder jetzt im Netz wieder?

(via Die Welt Zockt)