Logo von heise online

Suche
17

iPhone-Apps von Dropbox und Facebook angreifbar

Die Ende März von dem britischen Entwickler Gareth Wright entdeckte Lücke in der iOS-App von Facebook besteht – anders als von Facebook dargestellt – offenbar nicht nur nach einem Jailbreak. Die App speichert alle zur Anmeldung relevanten Zugangsdaten bei der Social-Media-Plattform in einer Textdatei. Kopiert man diese Datei auf ein anderes iPhone, übernimmt dieses die Zugangsdaten. Nicht nur Facebook ist betroffen: Die iOS-App des Online-Speicherdienstes Dropbox soll auf dem selben Weg verwundbar sein.

Anzeige

Facebook erklärte zuerst, die Sicherheitslücke gefährde nur iPhones, deren Besitzer ein Jailbreak durchgeführt hätten. Wright und das Online-Magazin The Next Web konnten jedoch bestätigen, dass sich die Daten über ein kostenloses Werkzeug wie iExplorer auch von iPhones ohne Jailbreak auslesen lassen. Wright mag sogar nicht ausschließen, dass das Problem auch die Android-Versionen der Apps betrifft.

Zum Auslesen der Datei mit den Authentisierungsdaten benötigt der Angreifer direkten Zugriff auf das Gerät. Wright nennt aber mehrere Angriffsmöglichkeiten – von einem Schadprogramm, das die Daten am PC ausliest und weiterversendet über eine modifizierte Ladestation bis zu einem kreditkartengroßen Gerät, mit dem sich die benötigte Datei innerhalb von zwei Sekunden kopieren lässt. Der in der Datei enthaltene Zugriffscode gilt für 60 Tage.

Gareth Wright sieht allerdings keinen Grund zur Panik. Als Sicherheitsmaßnahmen empfiehlt er, das iPhone per Kennwort zu schützen (nicht nur per PIN), die Funktion "Mein iPhone suchen" zu aktivieren und das Gerät nicht zu entsperren, während es an fremden Ladegeräten angeschlossen ist. (ghi)

17 Kommentare

Themen:

  1. Mobile Microsoft-Office-Integration für Dropbox freigegeben

    Microsoft-Office-Integration für Dropbox freigegeben

    Nun ist es möglich, Dropbox-Dokumente in den Mobilversionen von Office unter iOS und Android zu editieren und diese auch wieder online zu speichern. Für Privatnutzer ist das kostenlos.

  2. Origami Live: Facebooks Prototyping-Tool kommt auf iPhone und iPad

    Origami Live: Facebooks Prototyping-Tool kommt auf iPhone und iPad

    Mit Origami erstellte App-Bedienoberflächen lassen sich jetzt direkt auf einem iOS-Gerät testen und live anpassen. Auch die Mac-Version von Facebooks Prototyping-Tool hat ein größeres Update erhalten.

  3. Fotocollagen: Instagram veröffentlicht neue iOS-App

    Fotocollagen: Instagram veröffentlicht neue iOS-App

    Nach Hyperlapse hat die Facebook-Tochter eine weitere von der Haupt-App getrennte Anwendung für iPhones vorgestellt. Layout soll beim Zusammenbauen von Bildkompositionen helfen.

  1. Nota bene

    Was man nicht im Kopf hat, muss man in den Beinen haben – oder im Notizbuch. Alternativ zum klassischen Heft aus Papier gibt es Apps für Smartphones und Tablets, die Gedanken in Schrift, Bild und Ton festhalten und verschicken können.

  2. Stiefelknechte

    Wer in den Urlaub fährt, sollte auch die richtigen Apps aufs Smartphone packen. Eine kleine Auswahl für den herbstlichen Italien-Urlaub.

  3. Sozial integriert

    Für soziale Netze wie Facebook und Google+ gibt es Programmierschnittstellen, über die externe Programme auf Nutzerdaten zugreifen können. Seit Kurzem bietet das deutsche XING ebenfalls eine solche API.

  1. Gamescom 2015: Mekka für Hardcore-Gamer, Gelegenheitsspieler, Spiele-Entwickler ...

    Gamescom 2015 in Köln

    Vom Mittwoch, dem 5., bis zum Sonntag, dem 9. August, wird Köln ein weiteres Mal die Stadt der Spiele und der Spieler sein. Die alljährliche Gamescom ruft – inzwischen zum siebten Mal. Eine Vorschau auf Highlights, Neuheiten und Trends.

  2. Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail

    Update auf Windows 10: Vorsicht vor gefälschter E-Mail

    Online-Kriminelle nutzen den Start von Windows 10 aus, um Opfern einen Verschlüsselungs-Trojaner unterzujubeln. Zielgruppe sind die Nutzer, bei denen der Download des neuen Betriebssystems noch nicht bereitsteht.

  3. Thunderstrike 2: Mac-Firmware-Wurm soll sich über Thunderbolt-Adapter verbreiten

    Thunderstrike 2: Mac-Firmware-Wurm soll sich über Thunderbolt-Adapter verbreiten

    Weitere EFI-Schwachstellen ermöglichen nach Angabe von Sicherheitsforschern die Modifikation der Firmware mobiler Macs. Ein Angreifer könne dadurch einen Schädling einschleusen, der sich über Thunderbolt-Adapter und Peripherie fortpflanzt.

  4. Sky Go Extra: Offline-Modus gegen Aufpreis

    Sky Go Extra: Offline-Modus gegen Aufpreis

    Nutzer von iPad, iPhone sowie bestimmter Android-Geräte können Spielfilme und TV-Serien nun in der Sky-Go-App herunterladen, um diese ohne Internetverbindung anzusehen. Die Funktion kostet extra und hat mehrere Einschränkungen.

Anzeige