1.500 iOS-Apps sind von einer Sicherheitslücke betroffen

Beste Phablets Apple iPhone 6 Plus
Die Betriebssysteme von Apple gelten in der Regel als außergewöhnlich sicher, aber auch Apples OS Kürzlich Sicherheitsfirma SourceDNA enthüllte, dass eine HTTPS-lähmende Schwachstelle in rund 1.500 iOS-Apps ausgenutzt werden kann. Hacker, die die Schwachstelle entdecken, können sich über die betroffenen Apps Zugang zu sensiblen Informationen wie Kreditkartennummern und verschlüsselten Passwörtern verschaffen.

Wir haben festgestellt, dass die überwiegende Mehrheit der Apps in den Top 100 der kostenlosen Apps im App Store sicher sind.

Empfohlene Videos

Wir haben die am häufigsten heruntergeladenen Apps im App Store durchsucht und festgestellt, dass nur sehr wenige der beliebtesten kostenlosen und kostenpflichtigen Apps noch von dem Fehler betroffen sind. Unabhängig davon ist es am besten, zu prüfen, ob Ihre Apps anfällig sind, und zu lernen, wie Sie sich schützen können.

Hier finden Sie alles, was Sie wissen müssen.

So nutzen Hacker den Fehler aus

Entsprechend der SicherheitsfirmaRund zwei Millionen Menschen haben Apps installiert, die unter der lähmenden HTTPS-Sicherheitslücke leiden. Zu den Apps gehören unter anderem Citrix OpenVoice Audio Conferencing, die mobile App von Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 und Revo Restaurant Point of Sale. Die Forscher versuchen, die vollständige Liste der Apps geheim zu halten, um zu vermeiden, dass iOS-Benutzer noch mehr Hackern ausgesetzt werden, die die Sicherheitslücke für schändliche Zwecke ausnutzen würden. Allerdings bietet SourceDNA Entwicklern auf seiner Website ein Tool an, mit dem sie überprüfen können, ob ihre Apps sicher sind.

Der Forscher fanden heraus, dass die Sicherheitslücke auf ein Problem in einer älteren Version einer Open-Source-Codebibliothek namens AFNetworking zurückzuführen ist, die es Entwicklern ermöglicht, ihren Apps Netzwerkfunktionen hinzuzufügen. AFNetworking hat das Problem vor etwa drei Wochen behoben und viele Entwickler haben ihre iOS-Apps bereits aktualisiert, um die Lücke zu schließen, aber mindestens 1.500 iOS-Apps sind immer noch anfällig. Zu den Unternehmen, die den Fehler bereits behoben haben, gehören Yahoo, Uber und Microsoft.

Weisen Ihre iOS-Apps den AFNetworking-SSL-Validierungsfehler auf, der die Informationen Ihrer Benutzer preisgibt? Hier herausfinden! http://t.co/Y4cwr9vwXb

— SourceDNA (@SourceDNA) 20. April 2015

SourceDNA erklärte in einem Blogbeitrag, dass jede App, die noch die ältere Version des verwendet AFNetworking-Code ist anfällig für Man-in-the-Middle-Angriffe, die es Hackern ermöglichen, ihn zu entschlüsseln HTTPS-verschlüsselte Daten. So funktioniert es: Hacker, die die Schwachstelle ausnutzen wollen, springen einfach in das WLAN-Netzwerk eines Cafés, um das Zielgerät zu überwachen. Anschließend senden die Hacker dem Gerät ein betrügerisches Secure-Sockets-Layer-Zertifikat. Normalerweise erkennt das Gerät, dass das Zertifikat gefälscht ist, und bricht die Verbindung sofort ab. Allerdings weisen Geräte mit Apps, auf denen die ältere Version des AFNetworking-Codes ausgeführt wird, einen Logikfehler auf, der dazu führt, dass das gefälschte Zertifikat ohne Sicherheitsüberprüfung durchgelassen wird.

Der Grund, warum die Prüfung von diesen Apps nie durchgeführt wird, ist, dass die AFNetwork-Version 2.5.1 dies nicht bietet Zertifikat-Pinning, das sicherstellt, dass Apps ein bestimmtes Zertifikat für die HTTPS-Authentifizierung verwenden und Verschlüsselung. Durch das Fehlen dieser zusätzlichen Sicherheitsüberprüfung sind die betroffenen Apps völlig anfällig für Hacker. Nachdem SourceDNA die Schwachstelle nun öffentlich aufgedeckt hat, werden App-Entwickler höchstwahrscheinlich versuchen, den Fehler zu beheben, aber es könnte einige Zeit dauern.

So schützen Sie sich

App aktualisiert iOS Basierend auf dem Bericht scheint es, dass Hacker Ihr Gerät über öffentliche Wi-Fi-Netzwerke angreifen müssen, wie sie in Cafés und Geschäften zu finden sind. Jedes nicht vertrauenswürdige Wi-Fi-Netzwerk sollte vorerst gemieden werden. Sie können die App-Aktualisierung im Hintergrund auf Ihrem iPhone oder iPad auch deaktivieren, damit die Apps nicht versuchen, eine Verbindung zu offenen Netzwerken herzustellen.

Wenn Sie befürchten, dass Ihr iPhone oder iPad möglicherweise betroffene Apps enthält, können Sie dies tun Überprüfen Sie Ihre Apps mit dem Tool von SourceDNA. Sie sollten auch alle Ihre Apps aktualisieren, falls betroffene Entwickler bereits ein Update herausgegeben haben, um die Lücke zu schließen. Sie können Ihre Apps aktualisieren, indem Sie zur App Store-App gehen und unten rechts auf die Registerkarte „Updates“ klicken.

Wir haben mit dem Tool von SourceDNA im App Store nach einer Handvoll beliebter Apps gesucht, um herauszufinden, welche von dem Fehler betroffen sind. Wir haben festgestellt, dass die überwiegende Mehrheit der Apps in den Top 100 der kostenlosen Apps im App Store sicher sind. Wir haben auch eine Handvoll Top-Bezahl-Apps überprüft und festgestellt, dass nur sehr wenige davon betroffen sind.

Hier ist eine vollständige Liste der häufig verwendeten Apps:

  • Google - Keine anfälligen Apps
  • Yahoo – Yahoo Finance Version 2.3.2
  • Microsoft – OneDrive-Version 5.1
  • Facebook - Keine anfälligen Apps
  • Snapchat – Keine anfälligen Apps
  • Instagram – Keine anfälligen Apps
  • Pandora – Keine anfälligen Apps
  • Netflix – Keine anfälligen Apps
  • WhatsApp – Keine anfälligen Apps
  • Pinterest – Keine anfälligen Apps
  • Twitter – Keine anfälligen Apps
  • Spotify – Keine anfälligen Apps
  • Skype – Keine anfälligen Apps
  • Amazon – Keine anfälligen Apps
  • Uber – Uber-Version 2.64
  • Der Wetter Kanal - Keine anfälligen Apps
  • Ranke - Keine anfälligen Apps
  • SoundCloud – SoundCloud-Version 3.8.1
  • Ebay - Keine anfälligen Apps
  • Waze – Keine anfälligen Apps
  • Beats-Musik – Keine anfälligen Apps
  • Viber – Keine anfälligen Apps
  • Shazam – Keine anfälligen Apps
  • Yelp – Keine anfälligen Apps
  • Fitbit – Keine anfälligen Apps
  • Tinder - Keine anfälligen Apps
  • Dropbox – Keine anfälligen Apps
  • Tumblr – Keine anfälligen Apps
  • Locker – Keine anfälligen Apps
  • Nachlicht – Keine anfälligen Apps
  • Minecraft - Keine anfälligen Apps
  • Uns zwei - Keine anfälligen Apps
  • Dunkler Himmel - Keine anfälligen Apps

Wie Sie sehen, ist die Zahl der betroffenen, beliebten Apps tatsächlich sehr gering und diese Zahl nimmt mit der Aktualisierung durch Unternehmen weiter ab. Während 1.500 Apps angesichts der Millionen von Apps im App Store wie eine riesige Zahl klingen, ist die Realität viel kleiner, als Sie vielleicht denken. Nichtsdestotrotz ist Vorsicht besser als Nachsicht Schauen Sie sich hier Ihre Apps an.

Empfehlungen der Redaktion

  • 17 versteckte iOS 17-Funktionen, die Sie kennen müssen
  • 11 Funktionen in iOS 17, die ich kaum erwarten kann, auf meinem iPhone zu nutzen
  • iOS 17 ist nicht das iPhone-Update, auf das ich gehofft habe
  • Alles, was Apple nicht zu iOS 17 hinzugefügt hat
  • Bekommt mein iPhone iOS 17? Hier ist jedes unterstützte Modell

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.

Kategorien

Kürzlich

Erkunden Sie virtuell die alten Straßen von New York City

Erkunden Sie virtuell die alten Straßen von New York City

Wenn Sie New York so sehen möchten, wie es einm...

Google fügt an sechs Standorten Live-ÖPNV-Informationen hinzu

Google fügt an sechs Standorten Live-ÖPNV-Informationen hinzu

Verpasste Busse und U-Bahnen gehören der Vergan...

Fast die Hälfte aller Tinder-Nutzer ist in einer Beziehung

Fast die Hälfte aller Tinder-Nutzer ist in einer Beziehung

EpicStockMedia/ShutterstockManchmal bringt die ...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews