Logo von heise online

Suche
17

iPhone-Apps von Dropbox und Facebook angreifbar

Die Ende März von dem britischen Entwickler Gareth Wright entdeckte Lücke in der iOS-App von Facebook besteht – anders als von Facebook dargestellt – offenbar nicht nur nach einem Jailbreak. Die App speichert alle zur Anmeldung relevanten Zugangsdaten bei der Social-Media-Plattform in einer Textdatei. Kopiert man diese Datei auf ein anderes iPhone, übernimmt dieses die Zugangsdaten. Nicht nur Facebook ist betroffen: Die iOS-App des Online-Speicherdienstes Dropbox soll auf dem selben Weg verwundbar sein.

Anzeige

Facebook erklärte zuerst, die Sicherheitslücke gefährde nur iPhones, deren Besitzer ein Jailbreak durchgeführt hätten. Wright und das Online-Magazin The Next Web konnten jedoch bestätigen, dass sich die Daten über ein kostenloses Werkzeug wie iExplorer auch von iPhones ohne Jailbreak auslesen lassen. Wright mag sogar nicht ausschließen, dass das Problem auch die Android-Versionen der Apps betrifft.

Zum Auslesen der Datei mit den Authentisierungsdaten benötigt der Angreifer direkten Zugriff auf das Gerät. Wright nennt aber mehrere Angriffsmöglichkeiten – von einem Schadprogramm, das die Daten am PC ausliest und weiterversendet über eine modifizierte Ladestation bis zu einem kreditkartengroßen Gerät, mit dem sich die benötigte Datei innerhalb von zwei Sekunden kopieren lässt. Der in der Datei enthaltene Zugriffscode gilt für 60 Tage.

Gareth Wright sieht allerdings keinen Grund zur Panik. Als Sicherheitsmaßnahmen empfiehlt er, das iPhone per Kennwort zu schützen (nicht nur per PIN), die Funktion "Mein iPhone suchen" zu aktivieren und das Gerät nicht zu entsperren, während es an fremden Ladegeräten angeschlossen ist. (ghi)

17 Kommentare

Themen:

  1. Mobile Microsoft-Office-Integration für Dropbox freigegeben

    Microsoft-Office-Integration für Dropbox freigegeben

    Nun ist es möglich, Dropbox-Dokumente in den Mobilversionen von Office unter iOS und Android zu editieren und diese auch wieder online zu speichern. Für Privatnutzer ist das kostenlos.

  2. iOS 8.3 blockiert App-Dateimanager

    iOS 8.3 blockiert App-Dateimanager

    Verschiedene Desktop-Tools für OS X und Windows können durch das jüngste iOS-Update nicht länger auf die App-Dateien von iPhone und iPad zugreifen. Entwickler suchen nach Abhilfe.

  3. Fotocollagen: Instagram veröffentlicht neue iOS-App

    Fotocollagen: Instagram veröffentlicht neue iOS-App

    Nach Hyperlapse hat die Facebook-Tochter eine weitere von der Haupt-App getrennte Anwendung für iPhones vorgestellt. Layout soll beim Zusammenbauen von Bildkompositionen helfen.

  1. Nota bene

    Was man nicht im Kopf hat, muss man in den Beinen haben – oder im Notizbuch. Alternativ zum klassischen Heft aus Papier gibt es Apps für Smartphones und Tablets, die Gedanken in Schrift, Bild und Ton festhalten und verschicken können.

  2. Welche App ist das nächste Instagram?

    Cinemagram Screenshot

    Nach dem Kauf des Fotodienstes Instagram durch Facebook erwarten viele in der Tech-Welt, dass mobile Video-Apps das nächste große Ding werden. Technology Review stellt vier Kandidaten vor.

  3. Sozial integriert

    Für soziale Netze wie Facebook und Google+ gibt es Programmierschnittstellen, über die externe Programme auf Nutzerdaten zugreifen können. Seit Kurzem bietet das deutsche XING ebenfalls eine solche API.

  1. Video: Apple Watch ausgepackt und eingerichtet

    Video: Apple Watch ausgepackt und eingerichtet

    Am Freitagmorgen hat die Mac & i-Redaktion ihre ganz normal bestellte Apple Watch erhalten, ausgepackt und installiert.

  2. Antiviren-Software und Apples Schutzmechanismen für Mac OS X nutzlos

    Schutzsoftware für Mac OS X nutzlos – Apples Mechanismen auch

    Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps.

  3. Ende mit Knall: NASA-Sonde Messenger soll auf Merkur fallen

    Ende mit Knall: Nach getaner Arbeit soll NASA-Sonde auf Merkur fallen

    Mehr als zehn Jahre lang hat die NASA-Sonde Messenger den Merkur erkundet und Forscher mit Fotos und Daten begeistert. Zweimal wurde die Mission verlängert. Jetzt soll die altersmüde Messenger ihr Ende finden – mit einem Sturz auf den Planeten.

  4. Vintage Computing Festival: Computern ohne Trinkbecherhalter

    Vintage Computing Festival: Computern ohne Trinkbecherhalter

    Vom 1. bis 3. Mai findet in München das 16. VCFE statt, das Festival für die Freunde älterer Rechner. Die unverzagten Hobbyisten alter Schule zeigen diesmal die "Bits von unten".

Anzeige