Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation iOS-Sicherheitslücke entdeckt

Yair Amit, einer der Mitbegründer der Softwareschmiede Skycure, hat eine brisante Sicherheitslücke in Apples mobilem Betriebssystem entdeckt. Durch das Leck könnten von Apps übermittelte Daten abgefangen oder manipulierte Inhalte an das iPhone oder iPad gesendet werden.

Laut eigener Aussage von Skycure, einem Unternehmen, das sich auf mobile Sicherheit spezialisiert hat, wurde das Problem beim Überprüfen einiger eigener Apps entdeckt. Die nachfolgende Prüfung bei verschiedenen anderen Apps ergab, dass es sich bei der Sicherheitslücke nicht um einen Einzelfall handelt.

Viele Apps laden heutzutage im Hintergrund Informationen aus dem Internet herunter und müssen dazu zwangsläufig mit dem Server kommunizieren
Du musst angemeldet sein, um Bilder zu sehen.
, auf dem die Informationen liegen. Diese Kommunikation ist der Angriffspunkt beim sogenannten HTTP Request Hijacking (etwa: eine Server Anfrage entführen). Eine Anfrage, die von einer App gesendet wird, kann dabei im Hintergrund abgefangen und umgeleitet werden, ohne dass der User dies überhaupt bemerkt. Als Beispiel wird im offiziellen Blogpost von Skycure eine News App angeführt. Anstatt wie bisher auf den echten Server zuzugreifen, wird die Anfrage umgeleitet auf einen falschen Server, auf dem möglicherweise auch falsche News liegen.

Besonders unverschlüsselte Verbindungen sind gefährdet
Vor allem in öffentlichen Netzwerken, wo Daten unverschlüsselt übertragen werden, könnten Angreifer leichtes Spiel
Du musst angemeldet sein, um Bilder zu sehen.
haben eine App zu entführen. Die Folgen könnten schwerwiegend sein. Nicht nur können falsche Daten oder Schadsoftware an das Mobilgerät gesendet werden, sondern es könnten auch sensible Daten wie Passwörter auf einen falschen Server gelangen und abgespeichert werden.

Besonders
Du musst angemeldet sein, um Bilder zu sehen.
heikel ist dabei, dass entführte iOS Apps den falschen Server dauerhaft speichern. Dadurch greifen diese Apps auch in verschlüsselten Netzwerken, wie dem heimischen WLAN-Netz, nicht auf den eigentlich richtigen Server zu, sondern weiterhin auf den falschen. Erst wenn der Cache einer App durch Neuinstallation und damit einhergehender Löschung aller App-Daten bereinigt wurde, kann die App wieder auf den ursprünglichen Server zugreifen.

http://www.youtube.com/watch?v=_X8ovx9vMZM&feature=player_embedded

Quelle: gulli
 
Zurück
Oben