Logo von heise online

Suche
Gerald Himmelein 17

iPhone-Apps von Dropbox und Facebook angreifbar

Die Ende März von dem britischen Entwickler Gareth Wright entdeckte Lücke in der iOS-App von Facebook besteht – anders als von Facebook dargestellt – offenbar nicht nur nach einem Jailbreak. Die App speichert alle zur Anmeldung relevanten Zugangsdaten bei der Social-Media-Plattform in einer Textdatei. Kopiert man diese Datei auf ein anderes iPhone, übernimmt dieses die Zugangsdaten. Nicht nur Facebook ist betroffen: Die iOS-App des Online-Speicherdienstes Dropbox soll auf dem selben Weg verwundbar sein.

Facebook erklärte zuerst, die Sicherheitslücke gefährde nur iPhones, deren Besitzer ein Jailbreak durchgeführt hätten. Wright und das Online-Magazin The Next Web konnten jedoch bestätigen, dass sich die Daten über ein kostenloses Werkzeug wie iExplorer auch von iPhones ohne Jailbreak auslesen lassen. Wright mag sogar nicht ausschließen, dass das Problem auch die Android-Versionen der Apps betrifft.

Zum Auslesen der Datei mit den Authentisierungsdaten benötigt der Angreifer direkten Zugriff auf das Gerät. Wright nennt aber mehrere Angriffsmöglichkeiten – von einem Schadprogramm, das die Daten am PC ausliest und weiterversendet über eine modifizierte Ladestation bis zu einem kreditkartengroßen Gerät, mit dem sich die benötigte Datei innerhalb von zwei Sekunden kopieren lässt. Der in der Datei enthaltene Zugriffscode gilt für 60 Tage.

Gareth Wright sieht allerdings keinen Grund zur Panik. Als Sicherheitsmaßnahmen empfiehlt er, das iPhone per Kennwort zu schützen (nicht nur per PIN), die Funktion "Mein iPhone suchen" zu aktivieren und das Gerät nicht zu entsperren, während es an fremden Ladegeräten angeschlossen ist. (ghi)

17 Kommentare

Themen:

Anzeige
  1. Facebook integriert Dropbox in seinen Messenger

    Onlinespeicher Dropbox

    Nutzer des Facebook Messengers können schneller Dateien aus ihrer Dropbox versenden. Videos, Fotos und GIFs sind sofort in der Chat-Ansicht zu sehen.

  2. Facebook erweitert 3D-Touch-Integration – schrittweise

    Facebook

    Erste Nutzer können durch festeren Druck die neu in iOS integrierten Vorschaufunktionen Peek und Pop in der Facebook-App nutzen. Die Quick Actions erweitert Facebook ebenfalls.

  3. iOS 8.3 blockiert App-Dateimanager

    iOS 8.3 blockiert App-Dateimanager

    Verschiedene Desktop-Tools für OS X und Windows können durch das jüngste iOS-Update nicht länger auf die App-Dateien von iPhone und iPad zugreifen. Entwickler suchen nach Abhilfe.

  4. PDF-Bearbeitung: Dropbox-App erhält Acrobat-Anbindung

    Dropbox-App

    iOS-Nutzer können in Dropbox gespeicherte PDF-Dokumente nun mit Adobes Acrobat-App bearbeiten. Die Änderungen werden direkt bei dem Cloud-Dienst gesichert.

  1. Digitale Assistenten: Kann ich Ihnen helfen?

    Kann ich Ihnen helfen?

    Digitale Assistenten breiten sich aus: Sie werden nicht nur immer klüger, Google, Facebook und Microsoft bekommen zudem Konkurrenz von einigen Start-ups.

  2. heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs

    heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt.

  3. c't uplink 9.7: CPU-Beratung, Hate Speech, Billigtablets

    c't uplink 9.7: CPU-Beratung, Hate Speech, Billigtablets

    Im letzten Podcast aus Nerdistan vor Weihnachten gibt es vielleicht noch einen Tipp für das letzte Geschenk: Wir sprechen über günstige Tablets und aktuelle Prozessoren. Außerdem diskutieren wir über Hate Speech, vor allem auf Facebook.

  1. Mercedes V250d im Test: Der Raum-Traum

    Mercedes

    Die aktuelle Mercedes V-Klasse mit starkem Diesel könnte ein ideales Auto für umfangreiche Familien sein: Leise, stark, aber nicht zu durstig, enorm viel Platz. Doch für die meisten Familien dürfte diese traumhafte Kombination ein Traum bleiben

  2. YouTuber auf der Tincon: "Da lastet viel Verantwortung auf deinen Schultern"

    YouTuber auf der Tincon: "Da lastet viel Verantwortung auf deinen Schultern"

    Auf der noch bis Sonntag laufenden "Teenageinternetwork Convention" soll es nicht darum gehen, Autogramme oder Selfies mit YouTube-Stars einzusammeln, sondern mit ihnen zu reden.

  3. Windows 10: Neue Systemvoraussetzungen als Risiko für Billig-Tablets

    Windows 10

    Mit dem "Anniversary Update" für Windows 10 steigen die Systemvoraussetzungen für die 32-Bit-Version. Für Schmalspur-Geräte könnte das zum Sicherheitsrisiko werden.

  4. Maserati 3500GT: Buddenbrooks con dolce vita

    Klassiker, Maserati

    Die italienische Marke Maserati hatte schon einige Besitzer. Doch ihre Existenz verdankt sie einer Handvoll verrückter Italienern ohne jede Ahnung von Betriebswirtschaft und dem Maserati 3500GT. Eine Danksagung

Anzeige