Offene Sicherheitslücke seit drei Jahren

iPhone & iPad: Nächste kritische iOS-Lücke bringt Nutzerdaten in Gefahr

iOS bis inkl. 13.4.1 hat eine Sicherheitslücke. Apps können sich recht simpel höhere Berechtigungen erschleichen und Nutzerdaten auf iPhone und iPad stehlen.

Apple iPhone 11 Pro (Max) Display — iPhone-Nutzer müssen auf eine weitere Sicherheitslücke aufpassen.

Seit rund drei Jahren hat iOS eine Sicherheitslücke, die selbst in der aktuellen Version 13.4.1 für iPhone und iPad klafft. Apps können sich durch simple Maßnahmen höhere Berechtigungen erschleichen. Berechtigungen für iOS-Apps – sogenannte Entitlements - werden in XML-Dateien festgehalten. Durch gezielte Manipulationen bzw. falsch ausgezeichnete Kommentare darin kann das System ausgetrickst werden. Daten können falsch interpretiert werden und eine App sich so beliebige Rechte sichern.

Gefunden hat die Lücke ein selbsternannter iOS-Hacker mit dem Online-Synonym „Siguza“, der auf Github berichtet. Seit rund drei Jahren nutzt dieser die Lücke laut eigenen Aussagen für eigene Anwendungen aus. In der Beta 13.4.5 – für die auch der Sicherheitspatch für die unsichere Mail-App von iPhone und iPad steckt und die Apple in 13.5 umbenannt hat – soll das aktuelle Problem behoben worden sein. Daher hat sich „Siguza“ zu einer Veröffentlichung der Details über die Lücke entschieden.

Der potenzielle Schaden durch beliebig erweiterbare App-Berechtigungen ist selbstredend. Kritische Berechtigungen sind etwa Zugriff auf Fotos, Kontakte, Informationen zum Profil, Zahlungsmethoden, Passwörter und mehr. Es ist nicht bekannt, ob der App Store Neuzugänge auf die Lücke getestet hat bzw. der Store frei von entsprechend präparierten Apps ist.

Noch gefährlicher wird die Lücke, wenn Sie Apps „sideloaden“, also unabhängig vom App-Store beziehen. Das ist beispielsweise in Unternehmen keine Seltenheit. Schützen können Sie sich, wenn Sie bei Installationen von Apps ein Auge auf die Berechtigungen werfen, die die jeweilige App einfordert. In den Einstellungen können Sie auch bestehende Berechtigungen prüfen und gegebenenfalls anpassen.

Mehr über App-Berechtigungen auf Smartphones bietet der verlinkte Ratgeber. Allgemeines über mehr Sicherheit auf Smartphones hält der nächste Link bereit. Zudem schadet es nicht, einen Blick auf unsere Sicherheits-Tipps für iPhone und iPad zu werfen.

Apple-Konferenz in rein digitaler Form WWDC 2020 findet virtuell statt - Termin und erste Details

Autor: The-Khoa Nguyen • 6.5.2020

Nutzen Sie unseren Handyvergleich! Hier vergleichen.

Sicherheitslücken geschlossen iOS 18.4.1: Apple veröffentlicht Notfall-Update für iPhones

Was bringt das nächste iOS-Update? iOS 18.5 schraubt an vielen kleinen Details – das steckt in der Beta

Gerüchte iOS 19: Drei iPhones könnten beim Update leer ausgehen

apple-iphone-16-pro-max-vs-iphone-15-pro-max-2

"5G Plus" O2-Nutzer aufgepasst: Mit iOS 18.4 kommt echtes 5G aufs iPhone

Apple Intelligence landet in Deutschland iOS 18.4: Apples KI versteht jetzt auch Deutsch

Was bringt iOS 18? Welche iPhones erhalten es?

Finaler Rollout im April iOS 18.4 kündigt sich an: Release Candidate ist da

Apple behebt kritische Sicherheitslücke in iOS Mit iOS 18.2 gefixt: Apples Passwörter-App war monatelang angreifbar

Der Stiel der AirPods 4 ist etwas kürzer geworden. Es gibt eine Version mit und ohne ANC.

Echtzeit-Übersetzung Dolmetscher im Ohr: AirPods bald mit Live-Übersetzung?

Updates für iPhone und iPad iOS 15.6.1: Apple schließt Sicherheitslücken

iOS 15.0.2 und watchOS 8.0.1 Wichtiges iPhone-Update: Apple schließt Sicherheitslücke

Aktuelle Angebote im Apple App Store iOS: 12 kostenlose oder reduzierte Apps für iPhone und iPad

iOS-Jailbreak "unc0ver" umgeht Apples Sicherheitssysteme iOS 13.5: Erster Jailbreak für iPhone und iPad

Weiter zur Startseite