Schwachstelle in iOS-Apps – Angreifer können Internetverkehr manipulieren

Viele mobile Anwendungen auf Smartphones und Tablets kommunizieren regelmäßig mit einem Server in dem Internet. Sie kontaktieren den Server, um an ihn Informationen zu senden, Daten abzurufen oder Befehle auszuführen. Viele der iOS-Apps in Apples App Store, möglicherweise mehrere Tausend, seien anfällig für Angriffe, durch die Daten verändert werden können. Das teilte das israelische Sicherheitsunternehmen Skycure mit. Durch die als „HTTP-Request-Hijacking“ (HRH) beschriebene Sicherheitslücke können unverschlüsselte, also nicht per https gesicherte Anfragen, „entführt„ werden. Dabei ersetzen Angreifer die Server-URL durch eine von ihnen genutzte Internetseite. Die App lädt dann die Daten der Angreifer-URL, nicht die der „echten„ Webseite.

Als besonders problematisch schätzen die Sicherheitsexperten die Schwachstelle bei Nachrichten- und Börsen-Apps ein. „Menschen haben Vertrauen in das, was sie auf ihren Smartphones und Tablets lesen. Wenn ihre Apps erfolgreich angegriffen würden, würden sie nicht mehr echte Nachrichten, sondern die von dem Server des Angreifers übermittelten Nachrichten lesen„, warnt Skycure.

Insbesondere bei Internetverbindungen in einem ungeschützten WLAN und dann, wenn die Anwendung HTTP-Status-Code 301 verwendet, ist die Schwachstelle für den Nutzer riskant. In einem Man-in-the-Middle-Szenario können Angreifer die Anfrage der App abfangen und mit einer 301 http-Umleitung an ihren Server weiterleiten. HTTPS-Verbindungen sind von dem Problem nicht betroffen.

Das Unternehmen Skycure hat den Entwicklern von iOS-Apps ein Fix zur Verfügung gestellt. Den Nutzern raten die Sicherheitsexperten, potentiell gefährdete Apps zu deinstallieren, bis die Entwickler die Schwachstelle entfernt haben. Bei ihren Tests habe Skycure die Schwachstelle in vielen hochkarätigen Apps gefunden. Potentiell seien mehr als 10.000 iOS-Apps betroffen.

Weitere Informationen

Smartphone und Tablet Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


drei × drei =

Die aktuellsten telespiegel Nachrichten
Kleinanzeigenportal – Polizei warnt vor angeblichen PayPal-Zahlungen

Kleinanzeigenportal

Polizei warnt vor angeblichen PayPal-Zahlungen

Aktuell warnt die Polizei Niedersachsen vor einer Internetbetrugsmasche, die bereits seit längerer Zeit bekannt ist. Die Betrüger täuschen bei einem Kleinanzeigenportal gefälschte PayPal-Bezahlungen vor. Das Geld wird bei dem betroffenen Verkäufer jedoch nie auf dem Konto eingehen. […]

Home-Router im Test – erhebliche Sicherheitsmängel bei vielen Geräten

Home-Router im Test

Erhebliche Sicherheitsmängel bei vielen Geräten

Sicherheitsforscher des Frauenhofer-Instituts haben 127 Home-Router unter die Lupe genommen und auf verschiedene Sicherheitsaspekte geprüft. Keines der getesteten Geräte war frei von Schwachstellen. Im Gegenteil: einige Router weisen sogar erhebliche Sicherheitsmängel auf. […]

Digitalisierung – Tiefgreifende Veränderung im Unterricht ist notwendig

Digitalisierung

Tiefgreifende Veränderung im Unterricht ist notwendig

Während der Corona-Krise hat sich erneut deutlich gezeigt, dass die Digitalisierung an Schulen in Deutschland nicht ausreichend ist. Neben der Bereitstellung von Hard- und Software, werden ebenfalls ein guter technischer Support sowie Weiterbildungen für die Lehrkräfte benötigt. […]

Adobe Flash Player – Software zerstört sich am 31. Dezember 2020 selbst

Adobe Flash Player

Software zerstört sich am 31. Dezember 2020 selbst

Vor drei Jahren wurde das Ende des Adobe Flash Players angekündigt. Am 31. Dezember dieses Jahres ist nun endgültig Schluss. Ab dem Jahr 2021 kann die Software nicht mehr verwendet werden. Die Entwickler empfehlen Nutzern den Flash Player bereits vor diesem Datum rückstandlos zu deinstallieren. […]