iPhone: Kritische Lücken in Banking-Apps gefunden
Aufmerksam wurde man im Zuge dieses Testverfahrens auf gravierende Schwachstellen in den Anwendungen namens iControl, iOutBanking und S-Banking. Letztlich könnten diese Lücken sogar zur Kompromittierung von Kontodaten oder TANs führen, heißt es.
Auch die Entwickler dieser Anwendungen selbst haben bereits auf diese Umstände reagiert. Ihren Angaben zufolge will man sich näher damit auseinandersetzen und die Probleme in kommenden Versionen aus der Welt schaffen.
Durchgeführt wurden die Tests unter zwei wesentlichen Gesichtspunkten: Was passiert, wenn das iPhone in fremde Hände gerät? Und welche Möglichkeiten ergeben sich für einen Angreifer, wenn er die Kommunikation in einem WLAN-Netzwerk belauscht.
Während bei allen Anwendungen abgesehen von der Code-Sperre, die sich unter Umständen durch einen angepassten Jailbreak umgehen lässt, ein zusätzlicher Passwortschutz zum Einsatz kommt, entschlüsselt die Anwendung namens iControl zahlreiche sensible Informationen schon vor der Eingabe. Die Entwickler haben prompt auf dieses Problem reagiert. Allerdings wurde man wenig später auf eine weitere Lücke in der App aufmerksam, schreibt Heise.
Die beiden Apps namens iControl und iOutBank legen beim Start unverschlüsselte Daten im Dateisystem der Geräte ab. Erst nach dem Beenden werden diese wieder verschlüsselt. Als Problem stellte sich an dieser Stelle heraus, dass dies nicht in allen Fällen einwandfrei klappt. Insofern blieben manche Informationen auch weiterhin im Klartext auf den iPhones gespeichert.
Als Beispiel dafür wurde iOutBank angeführt. TAN-Listen werden bei dieser Anwendung unverschlüsselt auf dem iPhone abgelegt. Über eine Synchronisierung mit iTunes findet die Liste sogar den Weg auf den Computer der Nutzer, heißt es. In einer kommenden Version wollen die Entwickler diese Problematik beheben.
Während solche Schwierigkeiten bei S-Banking nicht festgestellt werden konnten, kommt es hingegen zu Problemen bei der Übertragung von verschlüsselten Daten in Netzwerken. Da die Namen der Gegenstelle nicht geprüft werden, könnte sich beispielsweise ein Angreifer in die Kommunikation einklinken und auf diese Weise Daten auslesen, heißt es.
Auch die Entwickler dieser Anwendungen selbst haben bereits auf diese Umstände reagiert. Ihren Angaben zufolge will man sich näher damit auseinandersetzen und die Probleme in kommenden Versionen aus der Welt schaffen.
Durchgeführt wurden die Tests unter zwei wesentlichen Gesichtspunkten: Was passiert, wenn das iPhone in fremde Hände gerät? Und welche Möglichkeiten ergeben sich für einen Angreifer, wenn er die Kommunikation in einem WLAN-Netzwerk belauscht.
Während bei allen Anwendungen abgesehen von der Code-Sperre, die sich unter Umständen durch einen angepassten Jailbreak umgehen lässt, ein zusätzlicher Passwortschutz zum Einsatz kommt, entschlüsselt die Anwendung namens iControl zahlreiche sensible Informationen schon vor der Eingabe. Die Entwickler haben prompt auf dieses Problem reagiert. Allerdings wurde man wenig später auf eine weitere Lücke in der App aufmerksam, schreibt Heise.
Die beiden Apps namens iControl und iOutBank legen beim Start unverschlüsselte Daten im Dateisystem der Geräte ab. Erst nach dem Beenden werden diese wieder verschlüsselt. Als Problem stellte sich an dieser Stelle heraus, dass dies nicht in allen Fällen einwandfrei klappt. Insofern blieben manche Informationen auch weiterhin im Klartext auf den iPhones gespeichert.
Als Beispiel dafür wurde iOutBank angeführt. TAN-Listen werden bei dieser Anwendung unverschlüsselt auf dem iPhone abgelegt. Über eine Synchronisierung mit iTunes findet die Liste sogar den Weg auf den Computer der Nutzer, heißt es. In einer kommenden Version wollen die Entwickler diese Problematik beheben.
Während solche Schwierigkeiten bei S-Banking nicht festgestellt werden konnten, kommt es hingegen zu Problemen bei der Übertragung von verschlüsselten Daten in Netzwerken. Da die Namen der Gegenstelle nicht geprüft werden, könnte sich beispielsweise ein Angreifer in die Kommunikation einklinken und auf diese Weise Daten auslesen, heißt es.
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen