TweakPC



Kritische Sicherheitslücke betrifft 1.500 iOS-Apps

Mittwoch, 22. Apr. 2015 16:26 - [ar] - Quelle: sourcedna.com

Über eine Sicherheitslücke in der HTTPS-Implementierung von vielen iOS-Apps lassen sich Passwörter und persönliche Daten entwenden.

Die Analystic-Firma SourceDNA hat auf die Sicherheitslücke in der Open-Source-Bibliothek AFNNetworking hingewiesen. Viele iOS-Apps nutzen die Bibliothek für Netzwerkfunktionen, welche allerdings unterwandert werden können.

Bei der betroffenen Version von AFNetworking mit der Versionsnummer 2.5.1 wird die Überprüfung von Netzwerkzertifikaten die für die SSL-Verschlüsselung benutzten werden, einfach übersprungen. Die macht die Nutzung von gefälschten Zertifikaten möglich, was wiederum die Entschlüsselung des Datenverkehrs erlaubt.

In der aktuellsten Version von AFNetworking mit Versionsnummer 2.5.2 ist der Fehler bereits behoben worden. Das Problem ist allerdings, dass viele iOS-Apps nicht die neuste Bibliothek nutzen. Darunter zählen auch populäre Programme wie die Apps von Alibaba, Movie by Flixter und Citrix OpenVoice Audio Conferencing.

Insgesamt sollen mehr als 1.500 Apps von der Sicherheitslücke betroffen sein. Die aktuellsten Apps von Yahoo, Microsoft und Uber weisen den Fehler nicht mehr auf.

Kritische Sicherheitslücke betrifft 1.500 iOS-Apps
(Bild: Alibaba iOS App mit AFNetworking Sicherheitslücke)

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.