Schwachstelle in iOS-Apps – Angreifer können Internetverkehr manipulieren

Viele mobile Anwendungen auf Smartphones und Tablets kommunizieren regelmäßig mit einem Server in dem Internet. Sie kontaktieren den Server, um an ihn Informationen zu senden, Daten abzurufen oder Befehle auszuführen. Viele der iOS-Apps in Apples App Store, möglicherweise mehrere Tausend, seien anfällig für Angriffe, durch die Daten verändert werden können. Das teilte das israelische Sicherheitsunternehmen Skycure mit. Durch die als „HTTP-Request-Hijacking“ (HRH) beschriebene Sicherheitslücke können unverschlüsselte, also nicht per https gesicherte Anfragen, „entführt„ werden. Dabei ersetzen Angreifer die Server-URL durch eine von ihnen genutzte Internetseite. Die App lädt dann die Daten der Angreifer-URL, nicht die der „echten„ Webseite.

Als besonders problematisch schätzen die Sicherheitsexperten die Schwachstelle bei Nachrichten- und Börsen-Apps ein. „Menschen haben Vertrauen in das, was sie auf ihren Smartphones und Tablets lesen. Wenn ihre Apps erfolgreich angegriffen würden, würden sie nicht mehr echte Nachrichten, sondern die von dem Server des Angreifers übermittelten Nachrichten lesen„, warnt Skycure.

Insbesondere bei Internetverbindungen in einem ungeschützten WLAN und dann, wenn die Anwendung HTTP-Status-Code 301 verwendet, ist die Schwachstelle für den Nutzer riskant. In einem Man-in-the-Middle-Szenario können Angreifer die Anfrage der App abfangen und mit einer 301 http-Umleitung an ihren Server weiterleiten. HTTPS-Verbindungen sind von dem Problem nicht betroffen.

Das Unternehmen Skycure hat den Entwicklern von iOS-Apps ein Fix zur Verfügung gestellt. Den Nutzern raten die Sicherheitsexperten, potentiell gefährdete Apps zu deinstallieren, bis die Entwickler die Schwachstelle entfernt haben. Bei ihren Tests habe Skycure die Schwachstelle in vielen hochkarätigen Apps gefunden. Potentiell seien mehr als 10.000 iOS-Apps betroffen.

Weitere Informationen

Smartphone und Tablet Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zehn − 9 =

Die aktuellsten telespiegel Nachrichten
Aktivitäten außerhalb von Facebook – neue Funktion für mehr Kontrolle?

Aktivitäten außerhalb von Facebook

Neue Funktion für mehr Kontrolle?

Mit der Funktion „Aktivitäten außerhalb von Facebook“, will das soziale Netzwerk seinen Nutzern mehr Transparenz über die Daten geben, die gesammelt werden. Allerdings lässt sich auch durch die neue Funktion die Sammelwut des Netzwerkes nicht eindämmen. […]

Call-Center-Betrug – Polizei gelingt Schlag gegen kriminelles Netzwerk

Call-Center-Betrug

Polizei gelingt Schlag gegen kriminelles Netzwerk

Der Polizei ist ein Schlag gegen ein kriminelles Netzwerk gelungen. Die Betrüger riefen ahnungslose Rentner aus Call-Centern in der Türkei an, um mit dem Trick des falschen Polizisten an ihr Geld zu kommen. Die Ermittlungen fanden in enger Zusammenarbeit mit der türkischen Polizei statt. […]

S20, S20+ & S20 Ultra – Die neuen Samsung-Modelle der Galaxy-Reihe

S20, S20+ & S20 Ultra

Die neuen Samsung-Modelle der Galaxy-Reihe

Die neuen Samsung-Smartphones der Galaxy-Reihe, die alle 5G-fähig sind, wurden gestern vorgestellt. Ab dem 13. März sind das S20, das S20+ sowie das S20 Ultra erhältlich. Wer etwas Geduld aufbringt könnte bereits nach wenigen Monaten durch eine erhebliche Preissenkung belohnt werden. […]

Die Hausratversicherung – umfangreicher Schutz für Hab und Gut

Die Hausratversicherung

Umfangreicher Schutz für Hab und Gut

Beim Abschluss einer Hausratversicherung sollte insbesondere auf eine ausreichende Versicherungssumme geachtet werden. Im Fall eines Schadens muss dieser vom Versicherungsnehmer nachgewiesen und dem Versicherungsunternehmen gemeldet werden. […]

Das Ende des Blackberrys – Verkauf wird Ende August eingestellt

Das Ende des Blackberrys

Verkauf wird Ende August eingestellt

Ab dem 31. August wird es auf dem Markt keine Geräte der einst legendären Marke Blackberry mehr geben. Bereits vor vier Jahren wurde die Produktion von dem chinesischen Konzern TCL übernommen. Seither sind die Marktanteile weiter gesunken. […]