CANON Schnee-Safari

Bewirb Dich jetzt für die CANON SCHNEE-SAFARI, reise mit uns kostenlos nach schwedisch Lappland und teste das neue Cine-Servo-Objektiv

Jetzt bewerben

Login-Daten in populären iOS-Apps können ausgespäht werden

Hamburg (dpa) – Ein Sicherheitsforscher aus Hamburg hat nach einem Bericht von «Zeit Online» in vielen populären Apps für das Apple-Betriebssystem iOS eine Sicherheitslücke entdeckt.

In den Programmen sei es unter bestimmten Voraussetzungen möglich, die Login-Daten der Nutzer für den jeweiligen App-Service abzufangen, weil die Verschlüsselung der Daten fehlerhaft umgesetzt worden sei.

Nach Recherchen des Hamburger IT-Sicherheitsspezialisten Thomas Jansen wiesen von den 200 populärsten kostenlosen iOS-Apps 111 diese Lücke auf.

Die Übertragung sensibler Daten wie Benutzername und Passwort werde nicht oder nur unzureichend durch eine verschlüsselte Übertragung abgesichert. Jansen testete nur Apps für iPhone und iPad, nicht für andere Mobilsysteme. Experten gehen allerdings davon aus, dass auch viele Android-Apps eine entsprechende Lücke aufweisen.

Die von Jansen beschriebene Attacke ist mit einem gewissen Aufwand verbunden. Der Angreifer muss die Kommunikation zwischen der App und dem Serviceanbieter zumindest beobachten können. Eine Attacke wäre auch möglich, wenn sich die Angreifer zu einem Teil des Netzwerks machen und den Datenverkehr umleiten. Das ist beispielsweise in öffentlichen Hotspots möglich.

Erfolge optimieren: Die wichtigsten KPIs für Dienstleister

Damit ein Dienstleistungsunternehmen effektiv geführt und ein Projekt effizient geplant, durchgeführt und gesteuert werden kann, braucht es ausgewählte Kennzahlen, also sogenan ...

Jetzt Downloaden

Apple schreibt seinen App-Entwicklern seit Sommer 2016 vor, dass sie das sichere Protokoll HTTPS für die Übertragung der Nutzerdaten verwenden müssen. Bei der Umsetzung der Vorgabe habe der iPhone-Hersteller den Entwicklern im Dezember 2016 aber einen Aufschub für die Umsetzung gegeben, der immer noch gelte.

Linus Neumann, einer der Sprecher des Chaos Computer Clubs (CCC), hat die Analyse von Sicherheitsforscher Jansen an einer der 111 betroffenen Apps exemplarisch nachvollzogen und bestätigt. «Für die Übertragung von Zugangsdaten im Klartext – also unverschlüsselt – gibt es heutzutage keine Entschuldigung mehr», sagte Neumann «Zeit Online».

Apple wollte sich zu dem Bericht nicht äußern.

 

Bericht „Zeit Online“

 

Share

Das könnte Sie auch interessieren

Business News

18. Juli 2018

Probleme bei Google stören Snapchat und Spotify

Mountain View (dpa) - Technische Probleme bei Google haben am Dienstag ...

Business News

18. Juli 2018

Umfrage: Smartphone beliebteste Spiele-Plattform

Berlin (dpa) - Das Smartphone ist in Deutschland laut dem Branchenverba ...

Hardware

17. Juli 2018

Sonys Top-Smartphone kostet 900 Euro

Berlin (dpa/tmn) - Sonys neues Smartphone-Flaggschiff Xperia XZ2 Premiu ...

Social CRM

17. Juli 2018

Werbung in sozialen Netzwerken oft nur schwer erkennbar

Berlin (dpa) - Viele Nutzer sozialer Netzwerke haben einer Studie des D ...