Outbank OS X mit (Klartext-) Passwortleck!

Seit meinen iOS-Zeiten war ich ein zufriedener Nutzer von Outbank für iOS und mittlerweile habe ich auch die Version für OS X genutzt – und ich sage bewusst “habe”, weil die unlängst erschienene Version 2.0.0 dieser Software nicht nur viel Neues bietet, sondern leider auch ein eklatantes Sicherheitsleck, welches die neuen Features direkt in den Hintergrund rücken lässt: Beim erstmaligen Starten der Software muss der Anwender ein Masterkennwort für seine Bankdatei, in der alle Konten und Kontobewegungen gespeichert werden, eingeben. Durch einen Fehler im Programm lässt sich aber genau dieses Kennwort im Klartext in der zentralen Mac OS X-Systemlogdatei unter /var/log/system.log auslesen.

 

Der Hersteller der Software, die stoeger IT GmbH, hat bereits einen Sicherheitshinweis samt Workaround zu dem nicht unerheblichen Sicherheitsloch veröffentlicht und bittet die Kunden, auf die Version 2.0.1 zu warten. Die offenen Fragen (wann erscheint diese? Löscht das Update auch die Einträge im system.log?) samt der Vertrauensverlust für eine bisher tolle Software bleiben ebenso wie der fade Beigeschmack, dass einem modernen User Interface anscheinend alles andere untergeordnet wird, wie es schon bei anderen aktuellen OS X-Softwareprodukten in der jüngeren Vergangenheit der Fall war. Schade!

Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*