Skycure schlägt Alarm: Sicherheitslücke in iOS-Apps

iOS-Apps, die sich Updates von einem Server ziehen, sind potentiell gefährdet: Aus einer Veröffentlichung des israelischen IT-Unternehmens Skycure geht hervor, das sich Hacker über ein HTTP-Request-Hijacking Zugang verschaffen können. mehr... Apple, Apps, App Store, Appstore Bildquelle: Apple Apple, Apps, App Store, Appstore Apple, Apps, App Store, Appstore Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Selbst HTTPS wäre denkbar, wenn man Nutzern ein eigenes Zertifikat unterjubelt... Aber mal im Ernst, im Vergleich zu Apps, die Authentifizierung bei Webseiten wie Facebook oder Twitter noch über eingebettete Web-Komponenten abwickeln, deren Herkunft man nicht kennt, kommen solche Lücken, wie die beschriebene, doch eher selten vor.
 
Und ich dachte der Appstore wäre so sicher wie die Gefängnisinsel Alcatraz.
 
@Sapo: Nichts ist sicher. Es gibt immer irgendwo Lücken.
 
@Sapo: Sean Connery findet immer einen Weg.
 
@Sapo: Lies dir mal http://de.wikipedia.org/wiki/Alcatraz#Fluchtversuche durch, ist dann finde ich Ansichtssache, ob mans als (zumindest grundsätzlichen) Erfolg werten sollte.
 
@Sapo: wieder einmal einer der eine Prise Ironie verstreut ;-) "Flucht aus Alcatraz"
 
@Sapo: Das ganze hat nur Null mit iOS oder gar mit dem App Store zu tun. Jeder HTTP-Request lässt sich so hijacken.
 
omg, wenn Daten unverschlüsselt übertragen werden, muss man nun mal davon ausgehen, dass sie nicht nur abgehört, sondern auch manipuliert werden ^^ Dass eine app den premanent redirect cached ist gewollt und auch gut so, dafür wurde er entwickelt. Dieses absolut gewollte und Standardkonforme Verhalten nun als Sicherheitslücke zu bezeichnen ist leicht populistisch. Es ist keine Sicherheitslücke, es ist ein Risiko, für das der App-Entwickler sich entschieden hat ^^ Die Dauer des Cachings (und dessen Angemessenheit) ist das einzig Interessante, wird aber leider von Skycure nicht verraten...
 
beim ersten Satz im dritten abschnitt sollte man aufhören zu lesen. nun wird die Sicherheit eines ungeschützten wlans als Vorwand genommen um in diesem fall die Sicherheit von ios ins Visier zu nehmen. das kann genauso gut android oder Windows apps betreffen
 
@Balu2004: Ging mir auch so. Ich frag mich langsam, was bei Winfuture noch alles hergenommen wird, um Apple schlechter zu reden, als sie sind.
 
Das ganze iOS ist doch eine Sicherheitslücke.. Das System sollte man einmal mit den Zugriffsmöglichkeiten wie WP oder Android in die Wildbahn jagen. Da wird ein Schweizer Käse dagegen weniger Löcher haben.
 
@Stoik: Der Experte hat gesprochen, Amen.
 
@Stoik: iOS, Schweizer Käse, Egal. Ich mag beides.
 
@MrBonsai: Wie eine Maus die geht auch freiwillig in den Käfig um den Käse zu holen. ;)
 
nichts neues, betrifft nicht nur apple geärte sondern einfach alles was über http kommuniziert
 
"Dabei kann in einem ungeschützten Wlan" sagt schon alles. Genau si unsicher wie WhatsApp also...
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich