+
Ein iPhone 6 Plus.

Sicherheitslücke entdeckt

Entwickler warnt Apple-Kunden vor iOS-Apps

Cupertino - Der Entwickler Craig Hockenberry hat eine Sicherheitslücke bei iOS-Apps aufgedeckt. Das Leck in Apples mobilem Betriebssystem bezieht sich auch auf das neue iOS 8.

Update 2: Führt Apple im Rahmen seiner Keynote am 16. Oktober auch das Bezahlsystem Apple Pay offiziell ein? Im Internet kursiert ein Geschäftsbrief einer US-Supermarktkette, die sich schon jetzt auf die neue Zahloption vorbereitet.

Update: Nach iOS 8 und iPhone 6 bereitet sich Apple bereits auf eine neue Produktpräsentation vor: Am 16. Oktober sollen voraussichtlich neue iPads vorgestellt werden. Die Gerüchteküche über mögliche Neuerungen brodelt bereits im Vorfeld.

Es gibt offenbar eine Sicherheitslücke bei iOS-Apps - zumindest bei solchen mit eingebautem Browser WebView. Der Entwickler Craig Hockenberry weist etwa in seinem Blog furbo.org auf das Problem mit den In-App-Browsern hin, das sowohl im iOS 7, als auch in iOS 8 auftritt, sowie "möglicherweise auch früheren Versionen", wie Hockenberry vermutet.

Laut dem Entwickler zeichnet jede dieser iOS-Apps die Eingaben des Nutzers auf, selbst wenn man sich im Passwort-Feld eines gesicherten Log-In-Bereichs befindet. "Die App stielt ihren Usernamen und ihr Passwort, indem sie ihre Eingaben beobachtet", schreibt Hockenberry. Der Nutzer bemerkt davon nichts,  der Seitenbetreiber könne nichts dagegen tun, da die WebView die Kontrolle über das im Browser laufende Script habe.  

Eigentlich sind die Apps durchaus praktisch, etwa für die Nutzung von Twitter oder Facebook. Sie ermöglichen durch den eingebauten Browser eine direkte Verbindung ins Netz, ohne in Apples Browser Safari zu wechseln. Wäre da eben nicht das Sicherheitsproblem, das Hockenberry aufgedeckt hat. Eigentlich, so das Magazin Mac & I, achte Apple penibel darauf, solche Bereiche zu trennen.

Hockenberry empfiehlt Nutzern deshalb, die In-App-Browser für sicherheitsrelevante Aktionen zu meiden und diese nur mit dem Safari-Browser durchzuführen.

Ein Fall, in dem auf diese Weise Daten gestohlen wurden, sei noch nicht bekannt.    

Hockenberry hat sogar ein Video erstellt, in dem er die Probleme mit der App demonstriert.

my

Auch interessant

Meistgelesene Artikel

Streaming erstmals stärker als CD
Zeitenwende auf dem Musikmarkt: Erstmals wird mit Streaming mehr Umsatz gemacht als mit der guten alten CD. Damit geht eine Ära zu Ende, die auch in Deutschland ihren …
Streaming erstmals stärker als CD
Aktuelle Auto-Digitalradios nerven mit Stummschaltung
Das terrestrische Digitalradio DAB+ hat in aktuellen Autoradios oftmals einen schlechten Empfang. Bei schwachem Signal schalten die Geräte dann stumm. Eine Umschaltung …
Aktuelle Auto-Digitalradios nerven mit Stummschaltung
Microsoft hat Skype 8.0 veröffentlicht
Die neue Skypeversion 8.0 bringt einige neue Funktionen - und bedeutet das Ende für alle Vorgängerversionen. Ab September gibt es nur noch mit Skype 8.0 Zugang zur …
Microsoft hat Skype 8.0 veröffentlicht
iOS 12 kommt mit 60 frischen Emojis
Für manche Situationen und Gefühle hatten iPhone-Nutzer bislang nicht das passende Emoji, um die digitale Botschaft rund zu machen. Im Herbst will Apple Nachschub …
iOS 12 kommt mit 60 frischen Emojis

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.