Sehr viele Apps für iOS können von Angreifern so verändert werden, dass sie sich mit einem manipulierten Server verbinden.

Laut einer israelischen Sicherheitsfirma sind tausende von Apps im App Store unsicher und können von Angreifern so verändert werden, dass eine Verbindung mit einem manipulierten Server hergestellt wird. Demnach seien mindestens 10.000 Apps für die sogenannten „HTTP request-Attacken“ anfällig, so dass Fremde auf sensible Daten zugreifen können.

Durch die Verbindung mit manipulierten Servern können sich die Hacker auf das jeweilige iPhone oder iPad „einschleichen“ und die Daten abgreifen bzw. auch manipulierte Informationen an die Apps senden. Damit man aber überhaupt einen Zugriff auf die Apps erhalten kann, müssen die Angreifer einen sogenannten “Man-in-the-middle-Angriff” (MITM-Angriff) durchführen. Am einfachsten geht das, wenn sich Angreifer und Opfer im selben WLAN befinden.

Sind auch andere Plattformen gefährdet?

Doch nicht nur Apples Betriebssystem iOS ist von solchen Übergriffen bedroht, sondern auch Android- oder Windows-Phone-System sind eventuell auch angreifbar. Dies wollen die Sicherheitsforscher in weiteren Versuchen klären. Bislang sind unter iOS aber noch keine konkreten Fälle aufgefallen und Apple wird sicherlich sehr schnell reagieren, um die Plattform auch in Zukunft weiter sicher zu gestalten.

(via)