Lücken in 76 populären iOS-Apps

76 von seinem Unternehmen untersuchte iOS-Apps würden Man-in-the-Middle-Attacken bei der Übertragung von Daten zulassen, schreibt Will Strafach von verify.ly in einem Beitrag auf Medium. Angreifer könnten auf diese Art auf die von den Apps übermittelten Daten zugreifen und sie manipulieren. Die betroffenen Apps seien mehr als 18 Millionen Mal heruntergeladen worden, schreibt Straffach.

Für 33 der betroffenen Apps stuft die App-Analysefirma das Risiko als niedrig ein, da kaum sensible Daten übertragen würden. Als Beispiele nennt der Sicherheitsexperte unter anderem einige Upload-Tools für Snapchat. Bei den restlichen 33 Apps könnten Log-in-Daten abgegriffen werden. Die Angriffe könnten von jedem ausgeführt werden, der sich innerhalb der WiFi-Reichweite befinde, warnt Straffach. Die Namen der betroffenen Apps will er in den kommenden Wochen bekannt geben.