iOS: 1500 Apps enthalten schwere Sicherheitslücke

Unfassbar !25
Diverse iOS-Apps erleichtern momentan den Hackern das Leben
Diverse iOS-Apps erleichtern momentan den Hackern das Leben(© 2014 Apple)

Diverse iOS-Apps können Hackern die Tür zu Eurem Smartphone öffnen: Wie ars technica einer aktuellen Studie von SourceDNA entnommen hat, gibt es eine schwere Sicherheitslücke, von der 1500 iPhone- und iPad-Anwendungen betroffen sind.

Dank einer Schwachstelle im HTTPS-Code von mehr als 1500 iOS-Apps können sich Hacker theoretisch Zugriff auf hochsensible Daten wie Passwörter oder Bankdaten verschaffen. Das geht aus einer aktuellen Analyse der Spezialisten von SourceDNA hervor. Zu den betroffenen Anwendungen gehören unter anderem Movies by Flixster, with Rotten Tomatoes, KYBankAgent 3.0 sowie die mobile Anwendung von Alibaba.com. Schätzungen zufolge haben etwa zwei Millionen Nutzer die gefährdeten Apps auf ihren iOS-Geräten installiert.

iOS-Apps sollten überprüft werden

Die Sicherheitslücke sei laut der Studie das Resultat eines Fehlers in einer älteren Version der Open-Source-Code-Bibliothek AFNetworking. Diese haben Entwickler benutzt, um ihre Apps mit Netzwerk-Funktionen auszustatten. Mittlerweile ist der Fehler mit dem Release der Version 2.5.2 von AFNetworking behoben worden. Allerdings benutzen eben jene 1500 gefährdeten Apps immer noch die Version 2.5.1. Eine Liste der betroffenen Anwendungen hat SourceDNA bisher noch nicht veröffentlicht, um potenzielle Angriffe zu verhindern.

Allerdings hat das Unternehmen ein Analyse-Tool zur Verfügung gestellt, mit dem iOS-Nutzer ihre installierten Apps auf Anfälligkeiten überprüfen können. Darüber hinaus bietet SourceDNA auch den Service einer umfassenden Bestandsaufnahme von kommerziellen- und Open-Source-Codes an, die in den Anwendungen genutzt werden.


Weitere Artikel zum Thema
iOS 11: Chrome-Brow­ser unter­stützt nun Drag & Drop
Michael Keller
Drag & Drop ist unter iOS 11 ein praktisches Feature auf dem iPad Pro 10.5
Zwei populäre Apps unterstützen nach einem Update unter iOS 11 Drag & Drop: das Schreibprogramm Ulysses und der Browser Chrome von Google.
iPhone X: Apple könnte güns­ti­gere Ausfüh­run­gen für 2018 planen
Michael Keller
Das Display ist das auffälligste Feature des iPhone X
Das iPhone X ist ein High-End-Smartphone – mit entsprechend hohem Preis. Apple soll erwägen, 2018 viele X-Features in günstigeren Modellen anzubieten.
Poké­mon GO: Hallo­ween-Update mit neuen Poké­mon und Boni
Christoph Lübben
Pokémon GO startet ein Halloween-Event
Es wird gruselig in Pokémon GO: Das Halloween-Update hat viele Geister-Pokémon im Gepäck, die Ihr in der freien Wildbahn fangen könnt.