Offene Sicherheitslücke seit drei Jahren

iPhone & iPad: Nächste kritische iOS-Lücke bringt Nutzerdaten in Gefahr

iOS bis inkl. 13.4.1 hat eine Sicherheitslücke. Apps können sich recht simpel höhere Berechtigungen erschleichen und Nutzerdaten auf iPhone und iPad stehlen.

© connect

iPhone-Nutzer müssen auf eine weitere Sicherheitslücke aufpassen.

Seit rund drei Jahren hat iOS eine Sicherheitslücke, die selbst in der aktuellen Version 13.4.1 für iPhone und iPad klafft. Apps können sich durch simple Maßnahmen höhere Berechtigungen erschleichen. Berechtigungen für iOS-Apps – sogenannte Entitlements - werden in XML-Dateien festgehalten. Durch gezielte Manipulationen bzw. falsch ausgezeichnete Kommentare darin kann das System ausgetrickst werden. Daten können falsch interpretiert werden und eine App sich so beliebige Rechte sichern.

Gefunden hat die Lücke ein selbsternannter iOS-Hacker mit dem Online-Synonym „Siguza​“, der auf Github berichtet. Seit rund drei Jahren nutzt dieser die Lücke laut eigenen Aussagen für eigene Anwendungen aus. In der Beta 13.4.5 – für die auch der Sicherheitspatch für die unsichere Mail-App von iPhone und iPad​ steckt und die Apple in 13.5 umbenannt hat – soll das aktuelle Problem behoben worden sein. Daher hat sich „Siguza“ zu einer Veröffentlichung der Details über die Lücke entschieden.

Der potenzielle Schaden durch beliebig erweiterbare App-Berechtigungen ist selbstredend. Kritische Berechtigungen sind etwa Zugriff auf Fotos, Kontakte, Informationen zum Profil, Zahlungsmethoden, Passwörter und mehr. Es ist nicht bekannt, ob der App Store Neuzugänge auf die Lücke getestet hat bzw. der Store frei von entsprechend präparierten Apps ist.

Noch gefährlicher wird die Lücke, wenn Sie Apps „sideloaden“, also unabhängig vom App-Store beziehen. Das ist beispielsweise in Unternehmen keine Seltenheit. Schützen können Sie sich, wenn Sie bei Installationen von Apps ein Auge auf die Berechtigungen werfen, die die jeweilige App einfordert. In den Einstellungen können Sie auch bestehende Berechtigungen prüfen und gegebenenfalls anpassen.

Mehr über App-Berechtigungen auf Smartphones​ bietet der verlinkte Ratgeber. Allgemeines über mehr Sicherheit auf Smartphones​ hält der nächste Link bereit. Zudem schadet es nicht, einen Blick auf unsere Sicherheits-Tipps für iPhone und iPad​ zu werfen.

Mehr lesen

Apple-Konferenz in rein digitaler Form

Keynotes, digitale Treffen mit Apple-Ingenieuren und ein Wettbewerb für Studenten: Apple hat Infos zur Entwicklerkonferenz WWDC 2020 bekanntgegeben.

Mehr zum Thema

Unsichtbare Angriffe per E-Mail seit 2010

Die Mail-App auf iPhone und iPad hatte eine kritische Sicherheitslücke. Nach Entdeckung, BSI-Warnung und Apples Entwarnung kommt nun das…
iOS-Jailbreak "unc0ver" umgeht Apples…

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…
Betriebssystem für iPhone, iPad, Apple Watch & Co.

iOS 14 landet auch auf älteren iPhones, bei watchOS 7 fallen Modelle weg. Wer erhält das Update und welche Funktionen gibt es nur auf neuen Geräten?
Aktuelle Angebote im Apple App Store

Spiele und Apps für iPhone und iPad: Diese iOS-Apps gibt es heute kostenlos oder reduziert. Wir listen die besten Deals im Apple App Store auf.
CarKey, Health-Updates und mehr

Apple hat iOS 13.6 sowie Updates für iPad, Apple Watch und weitere Geräte veröffentlicht. Eine neue Funktionen war eigentlich erst für iOS 14 geplant.