Di, 11. Dezember 2018

Sicherheitslücke

02.11.2017 13:41

Login-Daten in beliebten iOS-Apps ausspähbar

Der Hamburger IT-Spezialist Thomas Jansen warnt vor einer schweren Sicherheitslücke in Apples mobilem Betriebssystem iOS. Weil die Verschlüsselung der Daten fehlerhaft umgesetzt worden sei, sei es in den Programmen unter bestimmten Voraussetzungen möglich, die Login-Daten der Nutzer für den jeweiligen App-Service abzufangen, warnte er.

Nach Jansens Recherchen wiesen von den 200 populärsten kostenlosen iOS-Apps 111 diese Lücke auf. Die Übertragung sensibler Daten wie Benutzername und Passwort werde nicht oder nur unzureichend durch eine verschlüsselte Übertragung abgesichert. Jansen testete nur Apps für iPhone und iPad, nicht für andere Mobilsysteme. Experten gehen allerdings davon aus, dass auch viele Android-Apps eine entsprechende Lücke aufweisen.

Die von Jansen beschriebene Attacke ist mit einem gewissen Aufwand verbunden. Der Angreifer muss die Kommunikation zwischen der App und dem Serviceanbieter zumindest beobachten können. Eine Attacke wäre auch möglich, wenn sich die Angreifer zu einem Teil des Netzwerks machen und den Datenverkehr umleiten. Das ist beispielsweise in öffentlichen Hotspots möglich.

Umsetzung von Apple-Vorgabe lässt auf sich warten
Apple schreibt seinen App-Entwicklern seit Sommer 2016 vor, dass sie das sichere Protokoll HTTPS für die Übertragung der Nutzerdaten verwenden müssen. Bei der Umsetzung der Vorgabe habe der iPhone-Hersteller den Entwicklern im Dezember 2016 aber einen Aufschub für die Umsetzung gegeben, der immer noch gelte.

Linus Neumann, einer der Sprecher des Chaos Computer Clubs, hat die Analyse von Sicherheitsforscher Jansen an einer der 111 betroffenen Apps exemplarisch nachvollzogen und bestätigt. "Für die Übertragung von Zugangsdaten im Klartext - also unverschlüsselt - gibt es heutzutage keine Entschuldigung mehr", sagte Neumann "Zeit Online". Apple wollte sich zu dem Bericht nicht äußern.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Zweite deutsche Liga
Bochum unterlag St. Pauli trotz Hinterseer-Tor 1:3
Fußball International
Neues Disziplinproblem
„Skandal-Nudel“ Dembélé verschläft Barca-Training!
Fußball International
Champions League
Liverpools Klopp beschwört „Geister von Anfield“!
Fußball International
„Brauchen Knipser!“
Rapid: Wieso funktionieren die Stürmer hier nicht?
Fußball National
50-Jahr-Jubiläum
Hausbau mit Ytong - immer ein Gewinn!
Bauen & Wohnen
Ermittlung gegen Ärzte
Hätte Italo-Fußballer Astori nicht sterben müssen?
Fußball International
Steine und Holzstücke
Drei Asylwerber ließen Zug beinahe entgleisen
Oberösterreich
„Nieder mit Regierung“
Sozialistische Jugend: Auf Linie mit „Gelbwesten“
Österreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.