News

1500 iOS-Apps von Sicherheitslücke betroffen

Viele iOS-Apps ermöglichen Hackern Zugriff auf sensible Daten.
Viele iOS-Apps ermöglichen Hackern Zugriff auf sensible Daten. (©CC: Flickr/Microsiervos Geek Crew 2015)

Rund 1500 Apps für iOS sind aktuell von einer schwerwiegenden Sicherheitslücke betroffen. Diese erlaubt Hackern den Zugriff auf sensible Daten. Nutzer von iPhone und iPad können sich online über die Sicherheit ihrer Apps informieren.

Eine Sicherheitslücke für zahlreiche iOS-Apps sorgt derzeit für Aufregung unter Apple-Fans. Nach Berichten von ars technica geht eine aktuelle Studie von SourceDNA derzeit von rund 1500 Apps aus, die eine empfindliche Schwachstelle in ihrem HTTPS-Code aufweisen. Über diese Sicherheitslücke könnten sich Hacker Zugriff auf sensible Daten verschaffen, die von der App übermittelt werden. Besonders kritisch ist dabei, dass auch diverse Bank-Apps, die Alibaba-App oder auch Movies by Flixster von der Schwachstelle betroffen sein sollen.

Ursache für die Sicherheitslücke ist eine veraltete Version der Open-Source-Software AFNetworking, die in den Apps verwendet wird, um verschiedene Netzwerkaufgaben – wie etwa das Verschicken von Daten – durchzuführen. Durch einen Fehler in der Zertifikatsprüfung können Hacker über ein offenes WLAN-Netz auf den Datenverkehr der entsprechenden Apps zugreifen und so etwa übermittelte Bankdaten oder sogar Passwörter herausfiltern.

iOS-Nutzer können Apps auf Sicherheit überprüfen

Die Entwickler von AFNetworking selbst hatten das Problem bereits vor rund drei Wochen erkannt und die Sicherheitslücke mit der neuen Software-Version 2.5.2 behoben. Viele App-Entwickler arbeiten jedoch nach wie vor mit der unsicheren Version 2.5.1 und haben das Update noch nicht übernommen. Bis zu einer Aktualisierung der entsprechenden Applikationen bleiben die Sicherheitslücken also weiterhin bestehen.

Eine vollständige Liste, mit der Nutzer überprüfen können, welche Apps betroffen sind, wurde bislang noch nicht veröffentlicht. Allerdings bietet SourceDNA ein Software-Tool, mit dem sich herausfinden lässt, ob eine bestimmte App betroffen ist. Einige App-Anbieter wie Microsoft haben übrigens bereits auf die Sicherheitslücke reagiert und entsprechende Updates angeboten.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben