Logo von heise online

Suche
Gerald Himmelein 17

iPhone-Apps von Dropbox und Facebook angreifbar

Die Ende März von dem britischen Entwickler Gareth Wright entdeckte Lücke in der iOS-App von Facebook besteht – anders als von Facebook dargestellt – offenbar nicht nur nach einem Jailbreak. Die App speichert alle zur Anmeldung relevanten Zugangsdaten bei der Social-Media-Plattform in einer Textdatei. Kopiert man diese Datei auf ein anderes iPhone, übernimmt dieses die Zugangsdaten. Nicht nur Facebook ist betroffen: Die iOS-App des Online-Speicherdienstes Dropbox soll auf dem selben Weg verwundbar sein.

Anzeige

Facebook erklärte zuerst, die Sicherheitslücke gefährde nur iPhones, deren Besitzer ein Jailbreak durchgeführt hätten. Wright und das Online-Magazin The Next Web konnten jedoch bestätigen, dass sich die Daten über ein kostenloses Werkzeug wie iExplorer auch von iPhones ohne Jailbreak auslesen lassen. Wright mag sogar nicht ausschließen, dass das Problem auch die Android-Versionen der Apps betrifft.

Zum Auslesen der Datei mit den Authentisierungsdaten benötigt der Angreifer direkten Zugriff auf das Gerät. Wright nennt aber mehrere Angriffsmöglichkeiten – von einem Schadprogramm, das die Daten am PC ausliest und weiterversendet über eine modifizierte Ladestation bis zu einem kreditkartengroßen Gerät, mit dem sich die benötigte Datei innerhalb von zwei Sekunden kopieren lässt. Der in der Datei enthaltene Zugriffscode gilt für 60 Tage.

Gareth Wright sieht allerdings keinen Grund zur Panik. Als Sicherheitsmaßnahmen empfiehlt er, das iPhone per Kennwort zu schützen (nicht nur per PIN), die Funktion "Mein iPhone suchen" zu aktivieren und das Gerät nicht zu entsperren, während es an fremden Ladegeräten angeschlossen ist. (ghi)

17 Kommentare

Themen:

Anzeige
  1. Facebook integriert Dropbox in seinen Messenger

    Onlinespeicher Dropbox

    Nutzer des Facebook Messengers können schneller Dateien aus ihrer Dropbox versenden. Videos, Fotos und GIFs sind sofort in der Chat-Ansicht zu sehen.

  2. Facebook erweitert 3D-Touch-Integration – schrittweise

    Facebook

    Erste Nutzer können durch festeren Druck die neu in iOS integrierten Vorschaufunktionen Peek und Pop in der Facebook-App nutzen. Die Quick Actions erweitert Facebook ebenfalls.

  3. Facebook: Live-Videostreaming für iPhone-Nutzer

    Facebook Live-Streaming

    Facebook-Nutzer können nun mit dem iPhone eine Live-Übertragung starten statt nur Fotos oder ein bereits aufgezeichnetes Video zu veröffentlichen. Die Funktion soll nach den USA auch bald global bereitstehen.

  4. PDF-Bearbeitung: Dropbox-App erhält Acrobat-Anbindung

    Dropbox-App

    iOS-Nutzer können in Dropbox gespeicherte PDF-Dokumente nun mit Adobes Acrobat-App bearbeiten. Die Änderungen werden direkt bei dem Cloud-Dienst gesichert.

  1. Facebook integriert 360-Grad-Fotos

    Facebook integriert 360-Grad-Fotos

    Auf Facebook können nun auch 360-Grad-Fotos unkompliziert gepostet und geteilt werden. Als Aufnahmegeräte eignen sich neben speziellen Panoramakameras auch "normale" Mobilgeräte.

  2. Digitale Assistenten: Kann ich Ihnen helfen?

    Kann ich Ihnen helfen?

    Digitale Assistenten breiten sich aus: Sie werden nicht nur immer klüger, Google, Facebook und Microsoft bekommen zudem Konkurrenz von einigen Start-ups.

  3. c't uplink 9.7: CPU-Beratung, Hate Speech, Billigtablets

    c't uplink 9.7: CPU-Beratung, Hate Speech, Billigtablets

    Im letzten Podcast aus Nerdistan vor Weihnachten gibt es vielleicht noch einen Tipp für das letzte Geschenk: Wir sprechen über günstige Tablets und aktuelle Prozessoren. Außerdem diskutieren wir über Hate Speech, vor allem auf Facebook.

  1. Kommentar zu den neuen AGBs bei WhatsApp: Es gibt doch nichts geschenkt

    Facebook und WhatsApp

    Seit dem Kauf durch Facebook war WhatsApp seltsam antikapitalistisch: Die App ist kostenlos und Facebook durfte nicht an die Nutzerdaten. Die neuen Datenschutzrichtlinien beenden nur die verkehrte Welt, findet Johannes Merkert.

  2. Tierrechtler kämpfen weiter um Copyright für Makaken-Selfie

    Selfie des Makaken Naruto

    2011 fertigte ein Makake Fotos von sich selbst. Der menschliche Besitzer der Kamera beansprucht die Urheberrechte. Eine Tierrechtsorganisation klagt dagegen im Namen des Primaten, nun bereits in zweiter Instanz.

  3. Vorsicht bei vermeintlichen Amazon-Schnäppchen

    Vorsicht bei vermeintlichen Amazon-Schnäppchen

    Derzeit häufen sich Meldungen über dubiose Händler auf Amazons Handelsplattform. Daher ist bei allzu günstigen Schnäppchen Vorsicht angesagt.

  4. Holz sägen mit Papier

    Holz sägen mit Papier

    Sich mit Papier in den Finger zu schneiden, ist in modernen Büros durchaus eine Gefahr. Welche Materialien man mit einem Blatt Papier noch sägen kann, hat jetzt ein YouTuber getestet.

Anzeige