iOS-Sicherheitsforscher: 76 beliebte Apps besitzen kritische Sicherheitslücke

| 17:51 Uhr | 0 Kommentare

Mindestens 76 populäre iOS-Apps besitzen eine Schwachstelle bei der Verschlüsselung, so dass persönliche Daten abgegriffen werden können. Dies ist das jüngste Ergebnis der Untersuchung eines Sicherheitsforscher.

iOS-Sicherheitsforscher: 76 beliebte Apps besitzen kritische Sicherheitslücke

Will Strafach hat uns in der Vergangenheit immer mal wieder mit Leaks rund um Apple versorgt. Mittlerweile ist der Entwickler CEO der Sudo Security Group und bietet einen Service namens verify.ly zur Analyse von iOS-App an.

Strafach hat verschiedene beliebte Apps im App Store untersucht und festgestellt, dass diese zum Teil auf das sogenannte Transport Layer Security Protocol verzichten. Das TLS Protokoll stellt eine sichere Verbindung zwischen Client und Server sicher. Ohne die Nutzung dieses Protokolls ist es grundsätzlich möglich, Daten zwischen Client und Server abzugreifen.

The truth of the matter is, this sort of attack can be conducted by any party within Wi-Fi range of your device while it is in use. This can be anywhere in public, or even within your home if an attacker can get within close range.

There is no possible fix to be made on Apple’s side, because if they were to override this functionality in attempt to block this security issue, it would actually make some iOS applications less secure as they would not be able to utilize certificate pinning for their connections, and they could not trust otherwise untrusted certificates which may be required for intranet connections within an enterprise using an in-house PKI. Therefore, the onus rests solely on app developers themselves to ensure their apps are not vulnerable.

Der Sicherheitsforscher betont, dass nicht Apple, sondern die Entwickler nachbessern müssen. Apple habe keine Möglichkeit, das Problem zu lösen. Auf die von Strafach gefundenen Apps entfallen insgesamt 18 Millionen Downloads. Die Entwickler der jeweiligen Apps wurden informiert. Verschiedene Apps, bei denen ein geringes Risiko besteht, hat er namentlich genannt. Andere Apps, die ein mittlereres oder hohes Sicherheitsrisiko darstellen, wurden zunächst nicht veröffentlicht. Diese wird er in einem weiteren Blogpost, in etwa 60 bis 90 Tagen, nennen. Bis dahin haben die Entwickler Zeit nachzubessern.

Kategorie: App Store

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.