Sicherheitsrisiko iOS App: Datenklau mit HTTP Hijacking
Kommentare

Wir tragen es unentwegt mit uns herum, vertrauen ihm unsere Termine und Kontakte an, es kann unseren aktuellen Aufenthaltsort lokalisieren, verbindet uns via Internet mit den Rest der Welt und kennt nahezu jedes persönliche Geheimnis: Die Rede ist natürlich von unseren Smartphones. Auch wenn das Gerät in der Hosentasche verschwindet, stehen manche Apps nicht still, sondern versenden immer noch HTTP-Anfragen.

Die israelischen Sicherheitsexperten von Skycure schlagen nun Alarm und warnen vor einer Sicherheitslücke in über 10.000 iOS Apps, die es Hackern erlaubt, HTTP-Anfragen abzufangen und auszulesen. Das sogenannte HTTP-Hijacking bleibt von Nutzern zunächst unbemerkt. Cyber-Kriminelle könnten deshalb über längere Zeit angefragte Informationen gegen gefälschte Daten austauschen.

Ein Beispiel: Der iOS-User ruft seinen Kontostand ab, der Hacker fängt diese http-Anfrage ab, zeigt ihm irgendeinen Geldbetrag an, während er im Hintergrund das Konto plündert. Gerade iOS-Nutzer wähnen sich vor Hacker-Angriffen in einer trügerischen Sicherheit, weil Apple für strikte Unternehmensvorgaben und Sicherheitspolitik bekannt ist. 

In seinem Firmenblog gibt das Sicherheitsunternehmen Skycure iOS-Nutzern folgenden Rat:

If you believe you’ve been subject to an HRH attack, remove the app and then reinstall it, to ensure the attack is removed. Then please drop us a line at security@skycure.com to tell us about it.

It is of course always recommended to keep your apps fully up-to-date, so that when fixes are released, you’ll have them installed on your device at the earliest opportunity. Do this either manually or by enabling auto-update in iOS.

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -