one-billion-apps-hero-20090418-640x353

Wie nun eine israelische Sicherheitsfirma verkündet hat, sind mindestens 10.000 Apps im App Store anfällig für sogenannte „HTTP request-Attacken“ und können einem Fremden den Zugriff zu sensiblen Daten gewähren. So verbinden sich die Apps mit den unterschiedlichsten Servern, um Daten abzurufen. Genau dieser Abruf wird dazu verwendet, um sich auf das betroffene iPhone „einzuschleichen“. Mit dieser Methode können dann die Daten über einen manipulierten Server dann abgegriffen bzw. manipulierte Informationen auch an die Apps gesendet werden. Um überhaupt Zugriff auf die Apps zu erhalten, muss von den Angreifern ein sogenannter Man-in-the-Middle-Angriff gestartet werden. Die lässt sich am einfachsten machen, wenn man sich im gleichen WLAN befindet, wie das Opfer.

Auch andere Plattformen gefährdet?
Diese Übergriffe könnten aber nicht nur iOS betreffen, sondern eventuell auch Geräte mit Windows oder Android-Betriebssystem. Die Sicherheits-Forscher wollen dies in einer weiteren Versuchsreihe klären. Bis jetzt gibt es aber noch keine konkreten Fälle unter iOS und Apple wird hier sicherlich auch sehr schnell reagieren, da man eine sichere Plattform zur Verfügung stellen möchte.

TEILEN

15 comments

  • "Auch andere Plattformen gefährdet?" ja natürlich, das waren sie schon immer... warum? weil sie interessanter waren... :P ich sag nur flash oder aktuell java, und wer einen d-link router hat (egal welches modell, die sind alle offen) ist sowieso ein offenes buch für jemanden der es auf einem abgesehen hat. ggg
  • Und trotzdem: Hier von Lücken im OS oder in Apps zu sprechen ist schlichtweg falsch, da es um das verwendete Protokoll geht. HTTP hat nunmal einige diskussionswürdige Eigenschaften. Von vornherein auf Entwickler o.ä. Zu schimpfen ist einfach nicht richtig - recherchiert doch mal warum HTTP auf Request-Response Basis aufgebaut ist. Lg
  • Interessant wäre, um welche Apps es sich dabei konkret handelt. Nur so kann sich wirksam davor schützen oder ein (wohl eher geringes) Risiko bewusst in Kauf nehmen. Also nich nur Panok machen, sondern bitte konkret aufklären.
  • Also jetzt muss ich doch einmal was los werden. @Somaro. Du bist ein Miesepeter, ein schlechtreder und ein übler Verschwörungstheoretiker. Liest du eigentlich jemals selbst das was du an geistigem Durchfall von dir lässt? Ich lese in jedem Beitrag die Kommentare und du bist der einzige der jedesmal negativ heraus sticht. Es ist eine Schande jemanden wie dich Kommentare senden zu lassen. Such dir nen vernünftigen Job und erspare uns deine geistigen Ergüsse.
    • Hallo der-Imp.! Da du regelmäßiger Leser bist, hast du sicherlich mitbekommen, dass wir gerade letzte Woche bei den Kommentaren Probleme mit der angemessenen Wortwahl hatten. Grundsätzlich darf hier jeder seine Meinung veröffentlichen, jedoch bitten wir auch dich, auf persönliche Untergriffe und Beleidigungen zu verzichten. Wir bitten um Verständnis! Die Redaktion
    • Eins nach dem anderen: 1) Es gibt hier eine Antwortfunktion. 2) Ja, ich sehe alles ein bisschen anders, blicke über den Tellerrand hinaus und interessanterweise behalten Leute wie ich damit auch noch recht. 3) In Sachen IT noch von Verschwörungstheorie zu sprechen ist ja wohl Naiv. NSA, Snowden, Geheimgerichte, Speicherung des Internetverkehrs, Zwang zu Hintertüren, Lavabit und der Beweis, dass Beschuldigte niemandem weder sagen dürfen Weshalb oder ob sie überhaupt beschuldigt wurden - Alles schon vergessen? 4) ^^ ist ein Emoticon mit einer ähnlichen Bedeutung wie ; - ) Ich hoffe, dass macht meinen mehr scherzhaft gemeinten Kommentar deutlich. Du kannst meine Kommentare ja einfach ignorieren. Und ich bin sicher, dass Trolle oder Beleidigungen hier nicht geduldet sind. Genauso bin ich sicher, dass meine Kommentare dem nicht entsprechen sonst wären sie schon gelöscht. In dem Sinne: Auch auf einer Apple-Website gibt es Kritiker.
    • Jetzt mal runter vom Gas. Somaro argumentiert sehr sachlich und wird wirklich absolut nie beleidigend. Ich stimme zwar auch des öfteren mit seiner Meinung nicht überein, aber du brauchst ihn hier nicht beleidigen! Geistiger Durchfall ist nämlich wenn schon dein völlig unqualifizierter Kommentar!
    • imp. imperator??? ggg "somaro" sagt objektiv was er sich denkt, das ist natürlich nur seine meinung. er pisst sicherlich keinem ans bein. denk dir deinen teil wenn du anderer meinung bist und gut ists... ;)
  • HTTP Hijacking ist kein Problem der Apps sondern aufgrund der HTTP-Architektur eine generelle Sicherheitslücke des Protokolls. Das betrifft keineswegs nur iOS Apps sondern ist auch in jedem Browser unter jeden OS (ob Desktop oder Mobil) ein Problem.
  • Jede Lücke ist eine zu viel. Die vorherrschende Frage ist aber inzwischen: Haben Entwickler oder Apple diese Lücke in App oder iOS einfach übersehen - oder wurde sie seitens der NSA absichtlich eingebaut? ^^