Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Gerald Himmelein 17

iPhone-Apps von Dropbox und Facebook angreifbar

Die Ende März von dem britischen Entwickler Gareth Wright entdeckte Lücke in der iOS-App von Facebook besteht – anders als von Facebook dargestellt – offenbar nicht nur nach einem Jailbreak. Die App speichert alle zur Anmeldung relevanten Zugangsdaten bei der Social-Media-Plattform in einer Textdatei. Kopiert man diese Datei auf ein anderes iPhone, übernimmt dieses die Zugangsdaten. Nicht nur Facebook ist betroffen: Die iOS-App des Online-Speicherdienstes Dropbox soll auf dem selben Weg verwundbar sein.

Facebook erklärte zuerst, die Sicherheitslücke gefährde nur iPhones, deren Besitzer ein Jailbreak durchgeführt hätten. Wright und das Online-Magazin The Next Web konnten jedoch bestätigen, dass sich die Daten über ein kostenloses Werkzeug wie iExplorer auch von iPhones ohne Jailbreak auslesen lassen. Wright mag sogar nicht ausschließen, dass das Problem auch die Android-Versionen der Apps betrifft.

Zum Auslesen der Datei mit den Authentisierungsdaten benötigt der Angreifer direkten Zugriff auf das Gerät. Wright nennt aber mehrere Angriffsmöglichkeiten – von einem Schadprogramm, das die Daten am PC ausliest und weiterversendet über eine modifizierte Ladestation bis zu einem kreditkartengroßen Gerät, mit dem sich die benötigte Datei innerhalb von zwei Sekunden kopieren lässt. Der in der Datei enthaltene Zugriffscode gilt für 60 Tage.

Gareth Wright sieht allerdings keinen Grund zur Panik. Als Sicherheitsmaßnahmen empfiehlt er, das iPhone per Kennwort zu schützen (nicht nur per PIN), die Funktion "Mein iPhone suchen" zu aktivieren und das Gerät nicht zu entsperren, während es an fremden Ladegeräten angeschlossen ist. (ghi)

17 Kommentare

Themen:

Anzeige
  1. Instagram-App mit neuen Stories-Funktionen und integriertem "Boomerang"

    Instagram-App mit neuen Stories-Funktionen und integriertem "Boomerang"

    Facebook hat seine Fotoanwendung mit einigen neuen Features ausgestattet, die insbesondere den Snapchat-Konkurrenzdienst Stories aufwerten.

  2. Dropbox-App unterstützt ältere iOS-Version nicht mehr

    Dropbox

    Mit dem Update 32.2, das Ende voriger Woche erschienen ist, sind nur noch bestimmte aktuellere iOS-Versionen nutzbar.

  3. Opera Max reduziert Facebook-Datenverbrauch

    Datenspar-App Opera Max unterstützt Facebook

    Die Datenspar-App Opera Max reguliert den Datenverbrauch von Android-Apps und schont so wertvolles Datenvolumen. Version 3.0 unterstützt nun auch Facebook und bietet ein neues Design.

  4. iPad: Dropbox unterstützt jetzt die Multitasking-Ansicht "Split View"

    Dropbox auf dem iPad mit Split View

    Die iOS-App des Cloud-Dienstes bietet eine weitere Multitasking-Funktion auf neueren iPads: Sie lässt sich parallel zu einer anderen App in der geteilten Ansicht einsetzen. Eine weitere nützliche Funktion hat es zudem aufs iPad geschafft.

  1. Facebook integriert 360-Grad-Fotos

    Facebook integriert 360-Grad-Fotos

    Auf Facebook können nun auch 360-Grad-Fotos unkompliziert gepostet und geteilt werden. Als Aufnahmegeräte eignen sich neben speziellen Panoramakameras auch "normale" Mobilgeräte.

  2. Panoramabilder selber machen

    Spannende Panoramabilder

    Um Panoramafotos zu erstellen, genügt heutzutage ein Smartphone. Wir zeigen, wie Sie dabei vorgehen und wie Sie die Panoramen auch in Facebook und Google+ eindrucksvoll präsentieren.

  3. Jailbreak beim iPhone: Chancen und Gefahren

    Mit der Verbreitung der Pegasus-Spyware war er wieder in aller Munde: Mit einem Jailbreak gelangt man hinter die Kulissen von iOS oder installiert Software auf iPhone, iPad und iPod touch, die Apple nicht in den App Store lässt. Was Sie über die Risiken und die gewonnene Freiheit wissen sollten.

  1. iOS 11 steht zum Download bereit: iPhone und iPad werden produktiver

    iOS 11 iPad

    Ein Datei-Manager und grundlegenden Neuerungen vereinfachen die Arbeit mit iPhone und iPad. ARKit öffnet die Tore für eine Flut an Augmented-Reality-Apps. Alte iPhones und Apps müssen draußen bleiben.

  2. Benelli TRK 502: Italienerin made in China

    Benelli TRK 502: Italienerin made in China

    Eine neue Ducati Multistrada für 5999 Euro? Für den Preis unmöglich, aber bei Benelli gibt es jetzt eine Doppelgängerin, freilich mit deutlich weniger Hubraum und Leistung. Die TRK 502 sieht der Reiseenduro von Ducati verblüffend ähnlich, verfügt aber nur über 500 Kubikzentimeter Hubraum und leistet 48 PS

  3. "Pepe der Frosch": Urheberrecht soll Rechtsextremen ihr Symbol nehmen

    Symbol der Rechten: Erfinder will "Pepe den Frosch" mit Urheberrecht zurückerobern

    Mit den Mitteln des Urheberrechts will der US-Comicautor Matt Furie seinen Frosch Pepe aus den Händen der extremen Rechten zurückerlangen. Nach einem ersten juristischen Erfolg fordert er Unbefugte auf, die Figur aufzugeben. Sonst werde geklagt.

  4. Notfall-Robotik: Bodenroboter bewähren sich an den Ventilen

    ERL Emergency: Bodenroboter bewähren sich an den Ventilen

    Während des Roboterwettbewerbs ERL Emergency konnten die ersten Roboter Aufgaben absolvieren. Bodenroboter manövrierten in Gebäuden und schlossen Ventile. Die Unterwasserroboter konnten weniger glänzen.

Anzeige