Frage zu 1Password

[Nemesis]

Hier der Link. http://m.heise.de/newsticker/meldun...parkasse-nach-wie-vor-angreifbar-3056667.html
Ich mache sowas auch nicht. Ich sage nur die Banken machen auf er einen Seite Sachen, die Sie woanders verbieten.

 

[Wuchtbrumme]

na, mal langsam. Sooo schlimm ist das nicht - und ein wenig mehr Info schadet sicherlich auch nicht.

Hier ist die "Schwachstelle", um die es geht. Um es kurz zu machen: Aufgrund von Bestimmungen im AppStore (dieser Hinweis fehlt selbst im heise-Artikel) ist die 1Password-App mittlerweile mehrstufig aufgebaut. Der Tresor selbst ist nicht erfolgreich angegriffen worden! Konzeptuell erfolgt die Passwort-Eingabe in Formularen in Safari usw. über eine Helfer-App und man hat beweisen können, dass sich bösartige Apps als diese Apps ausgeben und dann von der Tresor-App Daten abgreifen kann. Das ist aber wahr, gebe ich gerne zu.

Das Sicherheitskonzept älterer 1Password-Applikationen war noch etwas anders.

Zusammengefasst: Jede App aus dem AppStore wird diese konzeptuelle Schwäche aufweisen müssen - oder auf Komfort verzichten - oder enger mit anderen Herstellern zusammenarbeiten, um ein umspannendes Framework zu benutzen, das auch in den AppStore dürfte.