+
Ein iPhone 6 Plus.

Sicherheitslücke entdeckt

Entwickler warnt Apple-Kunden vor iOS-Apps

Cupertino - Der Entwickler Craig Hockenberry hat eine Sicherheitslücke bei iOS-Apps aufgedeckt. Das Leck in Apples mobilem Betriebssystem bezieht sich auch auf das neue iOS 8.

Update 2: Führt Apple im Rahmen seiner Keynote am 16. Oktober auch das Bezahlsystem Apple Pay offiziell ein? Im Internet kursiert ein Geschäftsbrief einer US-Supermarktkette, die sich schon jetzt auf die neue Zahloption vorbereitet.

Update: Nach iOS 8 und iPhone 6 bereitet sich Apple bereits auf eine neue Produktpräsentation vor: Am 16. Oktober sollen voraussichtlich neue iPads vorgestellt werden. Die Gerüchteküche über mögliche Neuerungen brodelt bereits im Vorfeld.

Es gibt offenbar eine Sicherheitslücke bei iOS-Apps - zumindest bei solchen mit eingebautem Browser WebView. Der Entwickler Craig Hockenberry weist etwa in seinem Blog furbo.org auf das Problem mit den In-App-Browsern hin, das sowohl im iOS 7, als auch in iOS 8 auftritt, sowie "möglicherweise auch früheren Versionen", wie Hockenberry vermutet.

Laut dem Entwickler zeichnet jede dieser iOS-Apps die Eingaben des Nutzers auf, selbst wenn man sich im Passwort-Feld eines gesicherten Log-In-Bereichs befindet. "Die App stielt ihren Usernamen und ihr Passwort, indem sie ihre Eingaben beobachtet", schreibt Hockenberry. Der Nutzer bemerkt davon nichts,  der Seitenbetreiber könne nichts dagegen tun, da die WebView die Kontrolle über das im Browser laufende Script habe.  

Eigentlich sind die Apps durchaus praktisch, etwa für die Nutzung von Twitter oder Facebook. Sie ermöglichen durch den eingebauten Browser eine direkte Verbindung ins Netz, ohne in Apples Browser Safari zu wechseln. Wäre da eben nicht das Sicherheitsproblem, das Hockenberry aufgedeckt hat. Eigentlich, so das Magazin Mac & I, achte Apple penibel darauf, solche Bereiche zu trennen.

Hockenberry empfiehlt Nutzern deshalb, die In-App-Browser für sicherheitsrelevante Aktionen zu meiden und diese nur mit dem Safari-Browser durchzuführen.

Ein Fall, in dem auf diese Weise Daten gestohlen wurden, sei noch nicht bekannt.    

Hockenberry hat sogar ein Video erstellt, in dem er die Probleme mit der App demonstriert.

my

Auch interessant

Meistgelesene Artikel

Hilfreiche Apps und Gadgets für Camper
Das Smartphone ist für viele Menschen zu einem Helferlein für alles geworden: Es ist Navigationsgerät, Taschenlampe, Kalender, Fotoapparat und Radio in einem. Gerade …
Hilfreiche Apps und Gadgets für Camper
Neues Surface Pro mit 13 Stunden Akkulaufzeit
Microsoft hat mit dem "Surface Pro" eine runderneuerte Version seines wandlungsfähigen Tablets vorgestellt. Das lautlose Modell soll mit einer Laufzeit von 13,5 Stunden …
Neues Surface Pro mit 13 Stunden Akkulaufzeit
Whatsapp-Warnung vor "Tobias Mathis" - Virus?
Whatsapp-Nutzer werden derzeit vor dem Kontakt mit einem Tobias Mathis gewarnt. Das Ganze ist ein Kettenbrief, der in ähnlicher Form schon seit langem seine Runde dreht. …
Whatsapp-Warnung vor "Tobias Mathis" - Virus?
Chaos Computer Club hackt Iris-Scanner des Samsung Galaxy S8
Das Smartphone mit dem eigenen Iris-Muster zu entsperren, soll Daten vor fremdem Zugriff schützen. Dieses Sicherheitsversprechen ist offenbar etwas hochgegriffen. …
Chaos Computer Club hackt Iris-Scanner des Samsung Galaxy S8

Kommentare