HTTPS-Bug: 1.500 iOS-Apps betroffen

Datensicherheit nimmt eine immer größere Bedeutung ein. Immer mehr Daten landen in der digitalen Wolke, etliche Internetdienste setzen auf Name-/Passwort-Kombinationen und auch Apps übertragen zum Teil persönliche und sensible Daten. Nun taucht ein Bericht auf, in dem es heißt, dass ein HTTPS-Bug dafür sorgt, dass 1.500 iOS-Apps von einer Sicherheitslücke betroffen sind.

HTTPS-Bug sorgt für Sicherheitslücke

Einem aktuellen Bericht zufolge, haben Sicherheitsforscher eine Sicherheitslücke entdeckt, mit der es möglich ist, sensible Daten abzugreifen. Ganz so einfach, wie es möglicherweise auf den ersten Blick aussieht, ist das Abgreifen der Daten jedoch nicht. Der Hacker und das iOS-Gerät, welches angegriffen werden soll, müssen sich im gleichen Netzwerk befinden.

Nicht iOS selbst ist für die Lücke verantwortlich, sondern die sogenannte AFNetworking-Komponente, die verschiedene Entwickler in ihren Applikationen einsetzen. Betroffen ist die AFNetworking-Komponenten in Version 2.5.1. Bei dieser ist es möglich, dass Angreifer eine sogenannte Man-In-The-Middle-Attacke durchführen, ein manipuliertes SSL-Zertifikat einschleusen und so übertragene Daten abgreifen.

Die Sicherheitslücke ist bereits seit längerem bekannt und die AFNetworking-Bibliothek wurde bereits aktualisiert und die Lücke geschlossen. Allerdings haben verschiedene Entwickler die aktualisierte Komponenten noch nicht in ihren Apps implementiert. SourceDNA schätzt, dass ca. 2 Millionen Kunden die betroffenen Apps installiert haben.

Die Sicherheitsforscher haben eine Analyse-Seite eingerichtet, auf der ihr prüfen lassen könnt, ob eine bestimmte App beroffen ist.