Facebook- und Dropbox-App mit schwerer Lücke
Dieser Artikel ist älter als ein Jahr!
Die von Wright entdeckte Schwachstelle, die zudem auch bei der Android-App für Facebook auftreten soll, ist offenbar auch bei der Dropbox-App für iOS zu finden. Wie das Nachrichtenportal „The Next Web“ herausfand, kann eine vergleichbare Textdatei mit Hilfsprogrammen wie etwa „iExplorer“ am Computer angezeigt werden, wenn das iPhone mit diesem verbunden ist. Wird die Datei auf ein anderes iPhone kopiert, bekommt der User ebenfalls Zugriff auf den auf diese Weise „gehackten“ Account.
Nicht nur Jailbreak-Geräte betroffen
In einer ersten Reaktion von Facebook bestritt der Konzern, dass die Schwachstelle auf normalen iPhones und Android-Geräten auftrete. Die verklausuliert verfasste Mitteilung deutete daraufhin, dass nur Jailbreak-iPhones bzw. Android-Geräte mit inoffiziellen Mods von dem Problem betroffen seien. Die Experimente des Sicherheitsexperten sowie des Nachrichtenblogs mit dem offiziell verfügbaren Programm iExplorer weisen aber in eine andere Richtung.
© thenextweb.com
Dropbox wiederum ließ in einer Stellungnahme gegenüber „The Next Web“ verlauten, dass man am Schließen der Lücke arbeite und versicherte gleichzeitig, dass nur die iOS-App von dem besagten Problem betroffen sei. Wright, der die Lücke entdeckt hat, glaubt nicht, dass die Schwachstelle zum jetzigen Zeitpunkt eine akute Bedrohung für User darstelle und rät zur Vorsicht, wenn das Gerät an gemeinsam genutzten Computern aufgeladen werde. Um die Sicherheit zu erhöhen sollten User zudem ein Passwort für das iPhone einstellen. Eine derartige Lücke sei insofern aber gefährlich, da Schadsoftware genau auf das Auslesen derartiger Informationen abziele. Er hofft, dass Facebook die Lücke stopft und rät allen anderen Entwicklern, ihre Apps auf die Schwachstelle zu überprüfen.
- Apple hat Zugriff auf iCloud-Daten
- Dropbox Automator wird weiter gepimpt
Kommentare