+
Laut der Sicherheitsfirma FireEye könnten iPhones mit präparierten Apps angegriffen werden. Foto: Philipp Laage

iOS-Apps nur aus vertrauenswürdigen Quellen installieren

Berlin (dpa/tmn) - Sicherheitsforscher haben eine Schwachstelle in Apples Betriebssystem iOS entdeckt. Für einen erfolgreichen Angriff müssen Nutzer allerdings mithelfen. Mit etwas Aufmerksamkeit ist man auf der sicheren Seite.

Zum Schutz vor Angriffen durch gefälschte Apps sollten iOS-Nutzer neue Programme nur aus dem App-Store laden. Berufstätige mit Diensthandy fragen im Zweifel am besten bei der IT-Abteilung ihrer Firma nach. Wie die IT-Sicherheitsfirma FireEye berichtet, können Angreifer möglicherweise über Links in SMS oder E-Mails manipulierte App-Kopien an iOS-Nutzer schicken. Stimmt der Nutzer einer Installation am offiziellen App-Store vorbei zu, ersetzen sie bekannte Programme wie E-Mail- oder Banking-Apps und spionieren Nutzerdaten aus, wie ein Video der Sicherheitsfirma zeigt.

Demnach lässt sich beispielsweise Googles Gmail-App ersetzen - bei weiterhin möglichem Zugriff auf E-Mails und Anhänge. Auch SMS oder Verbindungsdaten von Online-Banking-Apps ließen sich auf diesem Weg aus der Ferne auslesen, so die Forscher. Die Lücke konnte bislang bei den aktuellen iOS-Versionen von 7.1.1 bis 8.1.1 nachgewiesen werden. Anders als bei früheren bekanntgewordenen Angriffen auf das Betriebssystem muss das Gerät auch nicht durch ein sogenanntes Jailbreak vollen Zugriff auf das Betriebssystem haben.

Den Angaben nach sind iOS-Nutzer dem Angriff aber nicht schutzlos ausgeliefert, wenn sie einige Vorsichtsmaßnahmen beachten. So sollten Apps nur aus dem offiziellen iTunes-Store installiert werden. Diese werden von Apple gründlich auf Sicherheitsprobleme überprüft. Sollte das Telefon beim Aufruf von Webseiten unerwartet um die Erlaubnis bitten, Programme installieren zu dürfen, sollten Nutzer dies auf keinen Fall bestätigten. Zeigt eine App beim ersten Start an, dass sie von einem nicht zertifizierten Entwickler stammt, raten die Experten dazu, sie sofort zu beenden und vom Telefon zu löschen.

Video mit Demonstration des Angriffs (Youtube/engl.)

Auch interessant

Meistgelesene Artikel

"Geofencing": Wie Händler Smartphones für Werbung nutzen
Das Smartphone wird für den stationären Handel immer wichtiger. Unternehmen arbeiten an Methoden, das Gerät für Werbung im Geschäft nutzbar zu machen. Meist werten die …
"Geofencing": Wie Händler Smartphones für Werbung nutzen
Indische Zeichen: Updates für iOS und macOS lösen Problem
Ein paar Zeichen in indischer Schrift - und die App versagt den Dienst? Sowas erleben aktuell Nutzer von iOS-Geräten. Apple hat nun ein Update veröffentlicht, das dieses …
Indische Zeichen: Updates für iOS und macOS lösen Problem
Streaming, Apps, Telefon: Geld sparen mit Familienkonten
Wer sich eine neue DVD oder CD kauft, kann sie mit Familie und Freunden teilen. Warum also Digitales doppelt kaufen? Mit Familienkonten können Nutzer Musik, Videos und …
Streaming, Apps, Telefon: Geld sparen mit Familienkonten
Windows zurücksetzen kann wichtige Daten kosten
Auch wenn sie sich eine bessere Performance erhoffen, sollten Windows-Nutzer ihren PC nicht zurücksetzen. Alle Daten, die nicht im Benutzerprofil gespeichert wurden, …
Windows zurücksetzen kann wichtige Daten kosten

Kommentare