+
Ein iPhone 6 Plus.

Sicherheitslücke entdeckt

Entwickler warnt Apple-Kunden vor iOS-Apps

Cupertino - Der Entwickler Craig Hockenberry hat eine Sicherheitslücke bei iOS-Apps aufgedeckt. Das Leck in Apples mobilem Betriebssystem bezieht sich auch auf das neue iOS 8.

Update 2: Führt Apple im Rahmen seiner Keynote am 16. Oktober auch das Bezahlsystem Apple Pay offiziell ein? Im Internet kursiert ein Geschäftsbrief einer US-Supermarktkette, die sich schon jetzt auf die neue Zahloption vorbereitet.

Update: Nach iOS 8 und iPhone 6 bereitet sich Apple bereits auf eine neue Produktpräsentation vor: Am 16. Oktober sollen voraussichtlich neue iPads vorgestellt werden. Die Gerüchteküche über mögliche Neuerungen brodelt bereits im Vorfeld.

Es gibt offenbar eine Sicherheitslücke bei iOS-Apps - zumindest bei solchen mit eingebautem Browser WebView. Der Entwickler Craig Hockenberry weist etwa in seinem Blog furbo.org auf das Problem mit den In-App-Browsern hin, das sowohl im iOS 7, als auch in iOS 8 auftritt, sowie "möglicherweise auch früheren Versionen", wie Hockenberry vermutet.

Laut dem Entwickler zeichnet jede dieser iOS-Apps die Eingaben des Nutzers auf, selbst wenn man sich im Passwort-Feld eines gesicherten Log-In-Bereichs befindet. "Die App stielt ihren Usernamen und ihr Passwort, indem sie ihre Eingaben beobachtet", schreibt Hockenberry. Der Nutzer bemerkt davon nichts,  der Seitenbetreiber könne nichts dagegen tun, da die WebView die Kontrolle über das im Browser laufende Script habe.  

Eigentlich sind die Apps durchaus praktisch, etwa für die Nutzung von Twitter oder Facebook. Sie ermöglichen durch den eingebauten Browser eine direkte Verbindung ins Netz, ohne in Apples Browser Safari zu wechseln. Wäre da eben nicht das Sicherheitsproblem, das Hockenberry aufgedeckt hat. Eigentlich, so das Magazin Mac & I, achte Apple penibel darauf, solche Bereiche zu trennen.

Hockenberry empfiehlt Nutzern deshalb, die In-App-Browser für sicherheitsrelevante Aktionen zu meiden und diese nur mit dem Safari-Browser durchzuführen.

Ein Fall, in dem auf diese Weise Daten gestohlen wurden, sei noch nicht bekannt.    

Hockenberry hat sogar ein Video erstellt, in dem er die Probleme mit der App demonstriert.

my

Auch interessant

Meistgelesene Artikel

Microsoft: Software-Lösungen für Schulen und Management
Die Digitalisierung der Schulen schreitet voran. Kein Wunder also, dass sich die Technologiekonzerne darauf einstellen. Microsoft will sein für den Unterricht …
Microsoft: Software-Lösungen für Schulen und Management
Vivaldi-Browser liest nun auch Meta-Daten von Fotos aus
Browser übernehmen immer mehr Funktionen. So helfen sie etwa beim Verwalten von Dateien. Das neue Update von Vivaldi macht es nun auch leichter, Foto-Metadaten zu …
Vivaldi-Browser liest nun auch Meta-Daten von Fotos aus
Hilfe, fremde Kamera - Wie man die richtigen Knöpfe findet
"Willst du nicht ein paar Fotos machen?" Wer mit einer unbekannten Kamera hantiert, ist schnell überfordert. Wo stelle ich hier die Blende ein, welcher Knopf steuert die …
Hilfe, fremde Kamera - Wie man die richtigen Knöpfe findet
Samsung Galaxy Note 8 scheitert im Falltest
Zerbricht das Gehäuse, oder zerbricht es nicht? Eine echte Bewährungsprobe für Smartphones ist der Falltest von Stiftung Warentest. Das Samsung Galaxy Note 8 schnitt …
Samsung Galaxy Note 8 scheitert im Falltest

Kommentare