News

iOS: Sicherheitslücken in vielen beliebten Apps gefunden

Zahlreiche iOS-Apps sind offenbar nicht ausreichend geschützt.
Zahlreiche iOS-Apps sind offenbar nicht ausreichend geschützt. (©Thinkstock/iStockphoto/allanswart 2017)

Viele beliebte iOS-Apps weisen gravierende Sicherheitslücken auf. Betroffen sind laut einem Experten 111 der 200 beliebtesten Programme im App Store. Dabei dürfte es die Schwachstellen laut Apples Richtlinien eigentlich gar nicht geben.

Sicherheit wird bei Apple offiziell großgeschrieben und vor allem der App Store des Herstellers gilt in der öffentlichen Wahrnehmung als gut geschützter digitaler Raum. Doch die neusten Untersuchungen des Hamburger IT-Spezialisten Thomas Jansen lassen ernste Zweifel daran aufkommen. In insgesamt 111 der beliebtesten 200 iOS-Apps hat der Informatiker nach eigener Recherche nämlich kritische Sicherheitslücken aufgedeckt, wie Zeit Online berichtet.

Anmeldedaten werden unverschlüsselt übertragen

Das Problem ist schnell gefunden: Die betroffenen Applikationen, zu denen unter anderem die Shopping-App Shein gehört, übertragen sensible Daten wie Nutzernamen und Passwörter unverschlüsselt an die Server des Anbieters. Dadurch haben Hacker die Möglichkeit, diese Daten abzufangen und zu stehlen, wenn sich iPhone-Nutzer beispielsweise über ein öffentliches WLAN-Netz in den betroffenen Apps anmelden.

Verstöße gegen Apples Richtlinien werden nicht geahndet

Bemerkenswert sind diese Sicherheitslücken vor allem deshalb, weil sie laut Apples Richtlinien für den App Store eigentlich gar nicht mehr vorkommen dürften. Schon 2015 kündigte das Unternehmen an, in Zukunft nur noch solche Apps im Store zuzulassen, die eine verschlüsselte Übertragung der Daten anbieten. In der Praxis toleriert Apple jedoch weiterhin in großem Stil Applikationen, die gegen diese Anforderungen verstoßen – offiziell, um den Entwicklern mehr Zeit bei der Implementierung der neuen Verschlüsselung zu lassen.

Welche Apps im Einzelnen von den Sicherheitslücken betroffen sind, verrät Jansen nicht. Der Experte hat die meisten Unternehmen hinter den unsicheren Programmen jedoch nach eigenen Angaben bereits kontaktiert und auf die Schwachstellen hingewiesen. Geantwortet haben ihm bislang nur wenige. Einige Anbieter, wie etwa Scout24, hätten ihre Apps nach dem Hinweis auf die Sicherheitslücken aber auch verbessert, so Jansen gegenüber Zeit Online.

Nur die Spitze des Eisbergs?

Da der Sicherheitsexperte bislang nur die beliebtesten Apps überprüft hat, ist unklar, wie groß das Problem insgesamt ist. Auch zum Google Play Store und Android liegen bislang keine Daten vor. Nutzer, die sich mit ihren Geräten in öffentliche WLAN-Netzwerke einwählen, sollten am besten immer einen VPN-Dienst nutzen, um Hackern das Abfangen ihrer Daten zu erschweren. Zu empfehlen ist beispielsweise der kostenpflichtige Dienst F-Secure Freedome VPN.

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben