Verschlüsselungs-Schwachstelle trifft mehr als 70 bekannte Apps

Will Strafach hat sich als iPhone-Hacker einen Namen gemacht und arbeitet mittlerweile als anerkannter Sicherheitsexperte. In einer aktuellen Veröffentlichung beschreibt Strafach eine kritische Schwachstelle, die das Ausspähen persönlicher Daten erlaubt und bereits in mehr als 70 bekannten iOS-Apps gefunden wurde.

Bild: Twitter

Strafach hat mit verify.ly kommerzielles Angebot zur Analyse von iOS-Anwendungen am Start. Mit eben diesem Werkzeug konnte er nun aufdecken, etliche teils namhafte iOS-Anwendungen nicht ausreichend gegen sogenannte Man-in-the-Middle-Angriffe geschützt sind. Konkret lassen sich aufgrund der von Strafach entdeckten Schwachstelle Informationen, die eigentlich verschlüsselt und vor Fremdzugriff geschützt übertragen werden sollten, durch Unbefugte auslesen. Strafach betont, dass ein Programmierfehler innerhalb der Apps die Ursache ist und Apple somit keinerlei Möglichkeit habe, die Schwachstelle seinerseits zu beheben.

Die Namen der von ihm ausgemachten stark gefährdeten Apps will der Sicherheitsforscher erst veröffentlichen, nachdem seit der bereits erfolgten Benachrichtigung der Entwickler ein angemessener Zeitraum vergangen ist. Diese sollen die Möglichkeit haben, ihrerseits entsprechend nachzubessern, ohne dass die Nutzer durch eine frühe Veröffentlichung der Namen zusätzlich gefährdet werden. Eine Liste mit weniger stark gefährdeten Apps beinhaltet beispielsweise mehrere Upload-Tools für Snapchat, Banking-Apps und Webcam-Tools.

Als Sicherheitsratschlag für Endnutzer empfiehlt Strafach besondere Vorsicht bei der Nutzung von öffentlichen und freien WLAN-Netzen. Für sensible Anwendungen solle man das WLAN besser deaktivieren und statt dessen das Mobilfunknetz nutzen, die Missbrauchsgefahr ist hier aufgrund der damit verbundenen hohen technischen Hürden deutlich geringer.