Logo von heise online

Suche
preisvergleich_weiss

Recherche in 1.516.939 Produkten

Gerald Himmelein 17

iPhone-Apps von Dropbox und Facebook angreifbar

Die Ende März von dem britischen Entwickler Gareth Wright entdeckte Lücke in der iOS-App von Facebook besteht – anders als von Facebook dargestellt – offenbar nicht nur nach einem Jailbreak. Die App speichert alle zur Anmeldung relevanten Zugangsdaten bei der Social-Media-Plattform in einer Textdatei. Kopiert man diese Datei auf ein anderes iPhone, übernimmt dieses die Zugangsdaten. Nicht nur Facebook ist betroffen: Die iOS-App des Online-Speicherdienstes Dropbox soll auf dem selben Weg verwundbar sein.

Anzeige

Facebook erklärte zuerst, die Sicherheitslücke gefährde nur iPhones, deren Besitzer ein Jailbreak durchgeführt hätten. Wright und das Online-Magazin The Next Web konnten jedoch bestätigen, dass sich die Daten über ein kostenloses Werkzeug wie iExplorer auch von iPhones ohne Jailbreak auslesen lassen. Wright mag sogar nicht ausschließen, dass das Problem auch die Android-Versionen der Apps betrifft.

Zum Auslesen der Datei mit den Authentisierungsdaten benötigt der Angreifer direkten Zugriff auf das Gerät. Wright nennt aber mehrere Angriffsmöglichkeiten – von einem Schadprogramm, das die Daten am PC ausliest und weiterversendet über eine modifizierte Ladestation bis zu einem kreditkartengroßen Gerät, mit dem sich die benötigte Datei innerhalb von zwei Sekunden kopieren lässt. Der in der Datei enthaltene Zugriffscode gilt für 60 Tage.

Gareth Wright sieht allerdings keinen Grund zur Panik. Als Sicherheitsmaßnahmen empfiehlt er, das iPhone per Kennwort zu schützen (nicht nur per PIN), die Funktion "Mein iPhone suchen" zu aktivieren und das Gerät nicht zu entsperren, während es an fremden Ladegeräten angeschlossen ist. (ghi)

17 Kommentare

Themen:

Anzeige
  1. Facebook integriert Dropbox in seinen Messenger

    Onlinespeicher Dropbox

    Nutzer des Facebook Messengers können schneller Dateien aus ihrer Dropbox versenden. Videos, Fotos und GIFs sind sofort in der Chat-Ansicht zu sehen.

  2. PDF-Bearbeitung: Dropbox-App erhält Acrobat-Anbindung

    Dropbox-App

    iOS-Nutzer können in Dropbox gespeicherte PDF-Dokumente nun mit Adobes Acrobat-App bearbeiten. Die Änderungen werden direkt bei dem Cloud-Dienst gesichert.

  3. Facebook erweitert 3D-Touch-Integration – schrittweise

    Facebook

    Erste Nutzer können durch festeren Druck die neu in iOS integrierten Vorschaufunktionen Peek und Pop in der Facebook-App nutzen. Die Quick Actions erweitert Facebook ebenfalls.

  4. Dropbox-App speichert Webseiten als PDF

    Onlinespeicher Dropbox

    Die aktualisierte iOS-Erweiterung des Cloud-Dienstes legt Safari-Webseiten nun als PDF-Dokumente ab. In der neuen Version ist das Kopieren von Dateien und Ordnern möglich.

  1. Facebook integriert 360-Grad-Fotos

    Facebook integriert 360-Grad-Fotos

    Auf Facebook können nun auch 360-Grad-Fotos unkompliziert gepostet und geteilt werden. Als Aufnahmegeräte eignen sich neben speziellen Panoramakameras auch "normale" Mobilgeräte.

  2. Panoramabilder selber machen

    Spannende Panoramabilder

    Um Panoramafotos zu erstellen, genügt heutzutage ein Smartphone. Wir zeigen, wie Sie dabei vorgehen und wie Sie die Panoramen auch in Facebook und Google+ eindrucksvoll präsentieren.

  3. Jailbreak beim iPhone: Chancen und Gefahren

    Mit der Verbreitung der Pegasus-Spyware war er wieder in aller Munde: Mit einem Jailbreak gelangt man hinter die Kulissen von iOS oder installiert Software auf iPhone, iPad und iPod touch, die Apple nicht in den App Store lässt. Was Sie über die Risiken und die gewonnene Freiheit wissen sollten.

  1. Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.

  2. Kommentar: Warum das Elektroauto sich (nicht) durchsetzt

    Nissan Leaf

    Es ist wohl letztlich dem Abgas-Skandal bei Volkswagen zu verdanken, dass es eine zügige Wende bei den Antrieben geben wird. Läuft nun alles zwangsläufig auf das Elektroauto zu? Zwei Meinungen in einem Kommentar

  3. Verschlüsselung: Scotland Yard entreißt Verdächtigem iPhone

    iPhone 6 Plus

    Die iOS-Verschüsselung gilt als stark – und Apple verweigert Hintertüren. In Großbritannien kam die Polizei daher nun auf eine besondere Idee.

  4. Vorstellung: Opel Insignia

    Opel Insignia

    Opel verspricht, die zwei bekannten Hauptschwächen des bisherigen Insignia beseitigt zu haben. Nummer zwei wird deutlich leichter und soll mehr Platz bieten als sein erfolgreicher Vorgänger. Wir stellen das neue Flaggschiff der Marke vor

Anzeige