iOS 8: In-App-Browser sollen Passwörter abfangen können

Apples eigener Browser Safari ist die sicherste Methode, um im Netz zu stöbern
Apples eigener Browser Safari ist die sicherste Methode, um im Netz zu stöbern(© 2014 CURVED)

Die Hiobsbotschaften zu iOS 8 reißen nicht ab: Nachdem Apple ein Update für das Betriebssystem zurückziehen musste, ist nun eine Sicherheitslücke aufgetaucht. In einem Beitrag im Entwickler-Blog furbo.org heißt es, über den In-App-Browser, den manche Apps mitbringen, ließen sich Passwörter und Co. auslesen.

Anhand eines Videos demonstriert Blogbetreiber Craig Hockenberry, wie eine selbst geschriebene App Usernamen und Passwörter mitlesen kann. Seine Software ist im oberen Bereich zu sehen: Während er in der Twitter-App seinen Nutzernamen und das Kennwort eingibt, fängt seine App die Daten im Klartext ab. Ebenfalls sei es sogar möglich, Webseiten-Inhalte zu modifizieren und so andere Dinge anzeigen zu lassen, als auf einer angesteuerten Original-Webseite zu sehen wären. Derartiges funktioniere aber nicht nur unter iOS 8, sondern bereits mit iOS 7.

Kritische Daten besser nicht in den In-App-Browser eingeben

Hockenberry erläutert, dass es immer einen Spagat zwischen Sicherheit und Benutzerfreundlichkeit geben werde. Er empfiehlt, zur Passwort-Eingabe ausschließlich Safari zu benutzen, um auf Nummer Sicher zu gehen. Der hauseigene Browser ist von Apple mit einer Sicherheitsgarantie versehen. Alle anderen Apps seien potenziell gefährdet. Von der Eingabe privater Daten solle man daher besser absehen.

Zuvor wurde bekannt, dass ein bereits gelöstes Sicherheitsproblem von iOS 7 erneut unter iOS 8 auftritt: So ist es mit Siri möglich, den Lock-Bildschirm eines iPhone 6 inklusive etwaiger Codesperre zu umgehen.


Weitere Artikel zum Thema
iPhone 8: Kompo­nen­ten für die OLED-Version sollen schon herge­stellt werden
Guido Karsten
Her damit !12Es ist unklar, wie Apple das flexible OLED-Display in seinem iPhone 8 einsetzen wird
Das OLED-Display des iPhone 8 soll Apples Ingenieuren ein neues Design ermöglichen. Gerüchten zufolge sind erste Exemplare bereits in Arbeit.
iCloud: So werdet Ihr den nervi­gen Kalen­der-Spam auf iPhone und Macbook los
Marco Engelien
Die Lösung für den Kalender-Spam liegt in der iCloud.
In den vergangenen Wochen haben iCloud-Nutzer Spam in Form von Kalender-Einladungen erhalten. Wir zeigen Euch, wie Ihr das Problem beheben könnt.
Samsung Galaxy A5 und Co sollen Edge-Displays erhal­ten
Guido Karsten1
Her damit !6Das Galaxy A5 (2016) besitzt noch ein starres AMOLED-Display ohne Biegungen
Samsung soll in Zukunft noch mehr auf OLED-Bildschirme setzen als bisher. Gerade Mittelklasse-Geräte wie das Galaxy A5 sollen davon profitieren.