+
Ein iPhone 6 Plus.

Sicherheitslücke entdeckt

Entwickler warnt Apple-Kunden vor iOS-Apps

Cupertino - Der Entwickler Craig Hockenberry hat eine Sicherheitslücke bei iOS-Apps aufgedeckt. Das Leck in Apples mobilem Betriebssystem bezieht sich auch auf das neue iOS 8.

Update 2: Führt Apple im Rahmen seiner Keynote am 16. Oktober auch das Bezahlsystem Apple Pay offiziell ein? Im Internet kursiert ein Geschäftsbrief einer US-Supermarktkette, die sich schon jetzt auf die neue Zahloption vorbereitet.

Update: Nach iOS 8 und iPhone 6 bereitet sich Apple bereits auf eine neue Produktpräsentation vor: Am 16. Oktober sollen voraussichtlich neue iPads vorgestellt werden. Die Gerüchteküche über mögliche Neuerungen brodelt bereits im Vorfeld.

Es gibt offenbar eine Sicherheitslücke bei iOS-Apps - zumindest bei solchen mit eingebautem Browser WebView. Der Entwickler Craig Hockenberry weist etwa in seinem Blog furbo.org auf das Problem mit den In-App-Browsern hin, das sowohl im iOS 7, als auch in iOS 8 auftritt, sowie "möglicherweise auch früheren Versionen", wie Hockenberry vermutet.

Laut dem Entwickler zeichnet jede dieser iOS-Apps die Eingaben des Nutzers auf, selbst wenn man sich im Passwort-Feld eines gesicherten Log-In-Bereichs befindet. "Die App stielt ihren Usernamen und ihr Passwort, indem sie ihre Eingaben beobachtet", schreibt Hockenberry. Der Nutzer bemerkt davon nichts,  der Seitenbetreiber könne nichts dagegen tun, da die WebView die Kontrolle über das im Browser laufende Script habe.  

Eigentlich sind die Apps durchaus praktisch, etwa für die Nutzung von Twitter oder Facebook. Sie ermöglichen durch den eingebauten Browser eine direkte Verbindung ins Netz, ohne in Apples Browser Safari zu wechseln. Wäre da eben nicht das Sicherheitsproblem, das Hockenberry aufgedeckt hat. Eigentlich, so das Magazin Mac & I, achte Apple penibel darauf, solche Bereiche zu trennen.

Hockenberry empfiehlt Nutzern deshalb, die In-App-Browser für sicherheitsrelevante Aktionen zu meiden und diese nur mit dem Safari-Browser durchzuführen.

Ein Fall, in dem auf diese Weise Daten gestohlen wurden, sei noch nicht bekannt.    

Hockenberry hat sogar ein Video erstellt, in dem er die Probleme mit der App demonstriert.

my

Auch interessant

Meistgelesene Artikel

Darum sollten Sie diese beliebte Foto-App nicht nutzen
München - Die App „Meitu“ bietet besondere Möglichkeiten der Bildbearbeitung. Die sozialen Medien toben sich damit gerne aus. Doch für die neuen Filter zahlt man einen …
Darum sollten Sie diese beliebte Foto-App nicht nutzen
Verlage können Hörbücher direkt Apple anbieten
Hörbücher aus dem iTunes-Store bezieht Apple nun nicht mehr ausschließlich von Audible. Das ergaben Verfahren der EU-Kommission und des Bundeskartellamts gegen …
Verlage können Hörbücher direkt Apple anbieten
Darum sollten Sie auf Selfies nie diese Geste machen
München - Sind Selfies gefährlich? Japanische Forscher haben herausgefunden, dass das Handy-Selbstportrait in Kombination mit einer beliebten Geste zum Sicherheitsrisiko …
Darum sollten Sie auf Selfies nie diese Geste machen
Neue Smartphones und virtuelle Displays
Man könnte meinen, auf dem Tisch steht nur ein schnöder Toaster. Doch dahinter steckt der Xperia Projector von Sony. Er wirft Bedienoberflächen an die Wand. Neben diesem …
Neue Smartphones und virtuelle Displays

Kommentare