+
Laut der Sicherheitsfirma FireEye könnten iPhones mit präparierten Apps angegriffen werden. Foto: Philipp Laage

iOS-Apps nur aus vertrauenswürdigen Quellen installieren

Berlin (dpa/tmn) - Sicherheitsforscher haben eine Schwachstelle in Apples Betriebssystem iOS entdeckt. Für einen erfolgreichen Angriff müssen Nutzer allerdings mithelfen. Mit etwas Aufmerksamkeit ist man auf der sicheren Seite.

Zum Schutz vor Angriffen durch gefälschte Apps sollten iOS-Nutzer neue Programme nur aus dem App-Store laden. Berufstätige mit Diensthandy fragen im Zweifel am besten bei der IT-Abteilung ihrer Firma nach. Wie die IT-Sicherheitsfirma FireEye berichtet, können Angreifer möglicherweise über Links in SMS oder E-Mails manipulierte App-Kopien an iOS-Nutzer schicken. Stimmt der Nutzer einer Installation am offiziellen App-Store vorbei zu, ersetzen sie bekannte Programme wie E-Mail- oder Banking-Apps und spionieren Nutzerdaten aus, wie ein Video der Sicherheitsfirma zeigt.

Demnach lässt sich beispielsweise Googles Gmail-App ersetzen - bei weiterhin möglichem Zugriff auf E-Mails und Anhänge. Auch SMS oder Verbindungsdaten von Online-Banking-Apps ließen sich auf diesem Weg aus der Ferne auslesen, so die Forscher. Die Lücke konnte bislang bei den aktuellen iOS-Versionen von 7.1.1 bis 8.1.1 nachgewiesen werden. Anders als bei früheren bekanntgewordenen Angriffen auf das Betriebssystem muss das Gerät auch nicht durch ein sogenanntes Jailbreak vollen Zugriff auf das Betriebssystem haben.

Den Angaben nach sind iOS-Nutzer dem Angriff aber nicht schutzlos ausgeliefert, wenn sie einige Vorsichtsmaßnahmen beachten. So sollten Apps nur aus dem offiziellen iTunes-Store installiert werden. Diese werden von Apple gründlich auf Sicherheitsprobleme überprüft. Sollte das Telefon beim Aufruf von Webseiten unerwartet um die Erlaubnis bitten, Programme installieren zu dürfen, sollten Nutzer dies auf keinen Fall bestätigten. Zeigt eine App beim ersten Start an, dass sie von einem nicht zertifizierten Entwickler stammt, raten die Experten dazu, sie sofort zu beenden und vom Telefon zu löschen.

Video mit Demonstration des Angriffs (Youtube/engl.)

Auch interessant

Meistgelesene Artikel

Samsung Galaxy Note 8 scheitert im Falltest
Zerbricht das Gehäuse, oder zerbricht es nicht? Eine echte Bewährungsprobe für Smartphones ist der Falltest von Stiftung Warentest. Das Samsung Galaxy Note 8 schnitt …
Samsung Galaxy Note 8 scheitert im Falltest
Bose-Kopfhörer unterstützt Google Assistant
Auch Kopfhörer werden immer smarter. Das beweist ein neues Modell von Bose. An der linken Hörmuschel befindet sich eine Taste, die den Griff zum Smartphone überflüssig …
Bose-Kopfhörer unterstützt Google Assistant
Tabs in Chrome stummschalten
Wenn eine Webseite aufdringliche Musik spielt oder Werbevideos aufpoppen, können Chrome-Benutzer einfach den Sound abstellen. Das geht sogar ohne Ad-Blocker.
Tabs in Chrome stummschalten
Elefantastisch: Reden wie ein Dickhäuter
Elefanten kommunizieren durch Bewegung ihres Rüssels und mit Lauten. Jetzt gibt es eine Art "Übersetzungsservice", der menschliche Sprache in Elefantensprache übersetzt.
Elefantastisch: Reden wie ein Dickhäuter

Kommentare