Produkte
30.10.2013

10.000 iOS-Apps sind anfällig für Angriffe

Sehr viele Apps für iOS können von Angreifern so verändert werden, dass sie sich mit einem manipulierten Server verbinden.

Sicherheits-Forscher der israelischen Firma Skycure haben am Dienstag bekanntgegeben, dass mindestens 10.000 Apps aus Apples Store anfällig für sogenanntes "HTTP request hijacking" sind. Dabei werden Anwendungen, die mit einem bestimmten Server kommunizieren, etwa um Nachrichten, Social-Media-Inhalte oder Börsenkurse abzurufen, dazu gebracht sich stattdessen mit einem manipulierten Server zu verbinden.

Das erlaubt es Angreifern, Daten abzusaugen oder manipulierte Informationen an die Apps zu senden. Die Änderung ist dauerhaft von Bestand. User bemerken oft nichts, da die betroffenen Apps über den manipulierten Server nach wie vor Zugriff auf die echten Informationen ihrer eigentlichen Zielserver haben.

Eventuell auch Android und Windows betroffen

Um Apps kompromittieren zu können, müssen Angreifer zuerst eine Man-in-the-Middle-Attacke durchführen. Das geht am leichtesten, wenn sie Zugriff auf das selbe ungeschützte WLAN haben wie ihr Opfer.

Dann können sie die Verbindungsanfrage einer App abfangen und mit einem falschen permanenten Adressänderungseintrag beantworten. Fortan verbindet sich die betroffene App immer mit dem manipulierten Server. Apps, die auf HTTPS setzen, sind nicht so einfach auszutricksen. Ob auch Android- oder Windows-Phone-Systeme auf diese Weise angreifbar sind, wollen die Forscher in weiteren Versuchen klären.