+
Laut der Sicherheitsfirma FireEye könnten iPhones mit präparierten Apps angegriffen werden. Foto: Philipp Laage

iOS-Apps nur aus vertrauenswürdigen Quellen installieren

Berlin (dpa/tmn) - Sicherheitsforscher haben eine Schwachstelle in Apples Betriebssystem iOS entdeckt. Für einen erfolgreichen Angriff müssen Nutzer allerdings mithelfen. Mit etwas Aufmerksamkeit ist man auf der sicheren Seite.

Zum Schutz vor Angriffen durch gefälschte Apps sollten iOS-Nutzer neue Programme nur aus dem App-Store laden. Berufstätige mit Diensthandy fragen im Zweifel am besten bei der IT-Abteilung ihrer Firma nach. Wie die IT-Sicherheitsfirma FireEye berichtet, können Angreifer möglicherweise über Links in SMS oder E-Mails manipulierte App-Kopien an iOS-Nutzer schicken. Stimmt der Nutzer einer Installation am offiziellen App-Store vorbei zu, ersetzen sie bekannte Programme wie E-Mail- oder Banking-Apps und spionieren Nutzerdaten aus, wie ein Video der Sicherheitsfirma zeigt.

Demnach lässt sich beispielsweise Googles Gmail-App ersetzen - bei weiterhin möglichem Zugriff auf E-Mails und Anhänge. Auch SMS oder Verbindungsdaten von Online-Banking-Apps ließen sich auf diesem Weg aus der Ferne auslesen, so die Forscher. Die Lücke konnte bislang bei den aktuellen iOS-Versionen von 7.1.1 bis 8.1.1 nachgewiesen werden. Anders als bei früheren bekanntgewordenen Angriffen auf das Betriebssystem muss das Gerät auch nicht durch ein sogenanntes Jailbreak vollen Zugriff auf das Betriebssystem haben.

Den Angaben nach sind iOS-Nutzer dem Angriff aber nicht schutzlos ausgeliefert, wenn sie einige Vorsichtsmaßnahmen beachten. So sollten Apps nur aus dem offiziellen iTunes-Store installiert werden. Diese werden von Apple gründlich auf Sicherheitsprobleme überprüft. Sollte das Telefon beim Aufruf von Webseiten unerwartet um die Erlaubnis bitten, Programme installieren zu dürfen, sollten Nutzer dies auf keinen Fall bestätigten. Zeigt eine App beim ersten Start an, dass sie von einem nicht zertifizierten Entwickler stammt, raten die Experten dazu, sie sofort zu beenden und vom Telefon zu löschen.

Video mit Demonstration des Angriffs (Youtube/engl.)

Auch interessant

Meistgelesene Artikel

Firefox-Features auch auf Smartphones testen
Nutzer des Firefox-Browsers können Test-Features jetzt auch auf dem Smartphone und Tablet ausprobieren. Erweiterungen wie Notes und Lockbox lassen sich über mehrere …
Firefox-Features auch auf Smartphones testen
Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment
Laut Medienberichten plant Apple, zwei seiner iPhone-Modelle aus dem Sortiment zu nehmen. Kunden könnten nur noch wenige Wochen Zeit bleiben, um zuzuschlagen.
Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment
WLAN-Passwort einfach mit anderen iOS-Nutzern teilen
Will man bei Freunden oder Verwandten zum ersten Mal ins W-Lan, steht zunächst ein umständliches Passwort-Eintippen an. Das ist bei Nutzern von iOS 11 nun nicht mehr …
WLAN-Passwort einfach mit anderen iOS-Nutzern teilen
Instagram führt Fragen-Sticker ein
Um besser mit seinen Followern zu interagieren bringt Instagram eine neue Funktion: Neuerdings können Nutzer ihren Idolen oder Freunden beliebige Fragen stellen. Die …
Instagram führt Fragen-Sticker ein

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.