+
Laut der Sicherheitsfirma FireEye könnten iPhones mit präparierten Apps angegriffen werden. Foto: Philipp Laage

iOS-Apps nur aus vertrauenswürdigen Quellen installieren

Berlin (dpa/tmn) - Sicherheitsforscher haben eine Schwachstelle in Apples Betriebssystem iOS entdeckt. Für einen erfolgreichen Angriff müssen Nutzer allerdings mithelfen. Mit etwas Aufmerksamkeit ist man auf der sicheren Seite.

Zum Schutz vor Angriffen durch gefälschte Apps sollten iOS-Nutzer neue Programme nur aus dem App-Store laden. Berufstätige mit Diensthandy fragen im Zweifel am besten bei der IT-Abteilung ihrer Firma nach. Wie die IT-Sicherheitsfirma FireEye berichtet, können Angreifer möglicherweise über Links in SMS oder E-Mails manipulierte App-Kopien an iOS-Nutzer schicken. Stimmt der Nutzer einer Installation am offiziellen App-Store vorbei zu, ersetzen sie bekannte Programme wie E-Mail- oder Banking-Apps und spionieren Nutzerdaten aus, wie ein Video der Sicherheitsfirma zeigt.

Demnach lässt sich beispielsweise Googles Gmail-App ersetzen - bei weiterhin möglichem Zugriff auf E-Mails und Anhänge. Auch SMS oder Verbindungsdaten von Online-Banking-Apps ließen sich auf diesem Weg aus der Ferne auslesen, so die Forscher. Die Lücke konnte bislang bei den aktuellen iOS-Versionen von 7.1.1 bis 8.1.1 nachgewiesen werden. Anders als bei früheren bekanntgewordenen Angriffen auf das Betriebssystem muss das Gerät auch nicht durch ein sogenanntes Jailbreak vollen Zugriff auf das Betriebssystem haben.

Den Angaben nach sind iOS-Nutzer dem Angriff aber nicht schutzlos ausgeliefert, wenn sie einige Vorsichtsmaßnahmen beachten. So sollten Apps nur aus dem offiziellen iTunes-Store installiert werden. Diese werden von Apple gründlich auf Sicherheitsprobleme überprüft. Sollte das Telefon beim Aufruf von Webseiten unerwartet um die Erlaubnis bitten, Programme installieren zu dürfen, sollten Nutzer dies auf keinen Fall bestätigten. Zeigt eine App beim ersten Start an, dass sie von einem nicht zertifizierten Entwickler stammt, raten die Experten dazu, sie sofort zu beenden und vom Telefon zu löschen.

Video mit Demonstration des Angriffs (Youtube/engl.)

Auch interessant

Meistgelesene Artikel

Verlage können Hörbücher direkt Apple anbieten
Hörbücher aus dem iTunes-Store bezieht Apple nun nicht mehr ausschließlich von Audible. Das ergaben Verfahren der EU-Kommission und des Bundeskartellamts gegen …
Verlage können Hörbücher direkt Apple anbieten
Darum sollten Sie auf Selfies nie diese Geste machen
München - Sind Selfies gefährlich? Japanische Forscher haben herausgefunden, dass das Handy-Selbstportrait in Kombination mit einer beliebten Geste zum Sicherheitsrisiko …
Darum sollten Sie auf Selfies nie diese Geste machen
Neue Smartphones und virtuelle Displays
Man könnte meinen, auf dem Tisch steht nur ein schnöder Toaster. Doch dahinter steckt der Xperia Projector von Sony. Er wirft Bedienoberflächen an die Wand. Neben diesem …
Neue Smartphones und virtuelle Displays
Schneller formatieren in Word
Mit dem Word-Programm lassen sich Texte einfach schreiben und bearbeiten. Dabei nehmen viele User die Maus zur Hilfe. Doch es gibt eine bessere Alternative, mit der sie …
Schneller formatieren in Word

Kommentare