+
Ein iPhone 6 Plus.

Sicherheitslücke entdeckt

Entwickler warnt Apple-Kunden vor iOS-Apps

Cupertino - Der Entwickler Craig Hockenberry hat eine Sicherheitslücke bei iOS-Apps aufgedeckt. Das Leck in Apples mobilem Betriebssystem bezieht sich auch auf das neue iOS 8.

Update 2: Führt Apple im Rahmen seiner Keynote am 16. Oktober auch das Bezahlsystem Apple Pay offiziell ein? Im Internet kursiert ein Geschäftsbrief einer US-Supermarktkette, die sich schon jetzt auf die neue Zahloption vorbereitet.

Update: Nach iOS 8 und iPhone 6 bereitet sich Apple bereits auf eine neue Produktpräsentation vor: Am 16. Oktober sollen voraussichtlich neue iPads vorgestellt werden. Die Gerüchteküche über mögliche Neuerungen brodelt bereits im Vorfeld.

Es gibt offenbar eine Sicherheitslücke bei iOS-Apps - zumindest bei solchen mit eingebautem Browser WebView. Der Entwickler Craig Hockenberry weist etwa in seinem Blog furbo.org auf das Problem mit den In-App-Browsern hin, das sowohl im iOS 7, als auch in iOS 8 auftritt, sowie "möglicherweise auch früheren Versionen", wie Hockenberry vermutet.

Laut dem Entwickler zeichnet jede dieser iOS-Apps die Eingaben des Nutzers auf, selbst wenn man sich im Passwort-Feld eines gesicherten Log-In-Bereichs befindet. "Die App stielt ihren Usernamen und ihr Passwort, indem sie ihre Eingaben beobachtet", schreibt Hockenberry. Der Nutzer bemerkt davon nichts,  der Seitenbetreiber könne nichts dagegen tun, da die WebView die Kontrolle über das im Browser laufende Script habe.  

Eigentlich sind die Apps durchaus praktisch, etwa für die Nutzung von Twitter oder Facebook. Sie ermöglichen durch den eingebauten Browser eine direkte Verbindung ins Netz, ohne in Apples Browser Safari zu wechseln. Wäre da eben nicht das Sicherheitsproblem, das Hockenberry aufgedeckt hat. Eigentlich, so das Magazin Mac & I, achte Apple penibel darauf, solche Bereiche zu trennen.

Hockenberry empfiehlt Nutzern deshalb, die In-App-Browser für sicherheitsrelevante Aktionen zu meiden und diese nur mit dem Safari-Browser durchzuführen.

Ein Fall, in dem auf diese Weise Daten gestohlen wurden, sei noch nicht bekannt.    

Hockenberry hat sogar ein Video erstellt, in dem er die Probleme mit der App demonstriert.

my

Auch interessant

Meistgelesene Artikel

Die neue GoPro Hero6 Black im Test
Die neue Top-Action-Cam aus dem Hause GoPro heißt Hero6 Black. Sie kann im Vergleich zu ihrem Vorgänger mit einigen Neuerungen aufwarten. Allerdings schlägt sich das …
Die neue GoPro Hero6 Black im Test
Mobiles Gaming ohne Einschränkungen: Gaming-Laptops im Test
Anspruchsvolles Gaming geht auch auf Laptops, die es mittlerweile durchaus mit den Gaming-Towern aufnehmen können.Welche Modelle sind empfehlenswert?
Mobiles Gaming ohne Einschränkungen: Gaming-Laptops im Test
Gmail-App für iPhones akzeptiert bald andere E-Mail-Konten
Mit der Gmail-App fürs iPhone lassen sich keine E-Mail-Konten anderer Anbieter nutzen. Das will Google künftig ändern und arbeitet an einem entsprechenden Feature. Wie …
Gmail-App für iPhones akzeptiert bald andere E-Mail-Konten
Viele Streaming-Kunden kennen ihre Rechte nicht
Fast jeder Internetnutzer konsumiert Streaming-Dienste. Dabei akzeptieren die meisten Benutzer die AGB der Anbieter, ohne sie vorher gründlich gelesen zu haben und sind …
Viele Streaming-Kunden kennen ihre Rechte nicht

Kommentare