1998665

Sicherheitslücke in In-App-Browsern für iOS entdeckt

25.09.2014 | 18:09 Uhr |

Apps für iOS, die über einen integrierten Browser verfügen, können Eingaben mitloggen und Passwörter auslesen.

Der Entwickler Craig Hockenberry hat in dieser Woche eine neue Sicherheitslücke in Apples mobilem Betriebssystem iOS aufgedeckt. Das Leck bezieht sich auf Apps, die über einen integrierten Browser verfügen. Diese Funktion ist beispielsweise sinnvoll, wenn sich Nutzer über einen Social-Network-Account wie Twitter oder Facebook bei der Applikation anmelden wollen. Während das Login über den fremden Dienst erfolgt, greift die App über einen integrierten Browser kurz auf den Service zu.

Wie Hockenberry beweist, versteckt sich in diesem integrierten Browser eine massive Sicherheitslücke, die das Mitloggen sämtlicher Tastatureingaben möglich macht. Auf diese Weise könnten auch Anmeldedaten inklusive Benutzername und Passwort ausgespäht werden, ohne dass der Nutzer etwas davon bemerkt.

Im nachfolgenden Video demonstriert Hockenberry die Schwachstelle. Laut dem Entwickler funktioniert die Technik sowohl bei iOS 7 als auch bei iOS 8. Nutzern rät Hockenberry zur Vorsicht. Solange die Sicherheitslücke besteht, sollten keine persönlichen Daten in In-App-Browsern eingegeben werden. Die einzig sichere Anwendung für diese Zwecke sei Apples Browser Safari.

0 Kommentare zu diesem Artikel
1998665