one-billion-apps-hero-20090418-640x353

Wie nun eine israelische Sicherheitsfirma verkündet hat, sind mindestens 10.000 Apps im App Store anfällig für sogenannte „HTTP request-Attacken“ und können einem Fremden den Zugriff zu sensiblen Daten gewähren. So verbinden sich die Apps mit den unterschiedlichsten Servern, um Daten abzurufen. Genau dieser Abruf wird dazu verwendet, um sich auf das betroffene iPhone „einzuschleichen“. Mit dieser Methode können dann die Daten über einen manipulierten Server dann abgegriffen bzw. manipulierte Informationen auch an die Apps gesendet werden. Um überhaupt Zugriff auf die Apps zu erhalten, muss von den Angreifern ein sogenannter Man-in-the-Middle-Angriff gestartet werden. Die lässt sich am einfachsten machen, wenn man sich im gleichen WLAN befindet, wie das Opfer.

Auch andere Plattformen gefährdet?
Diese Übergriffe könnten aber nicht nur iOS betreffen, sondern eventuell auch Geräte mit Windows oder Android-Betriebssystem. Die Sicherheits-Forscher wollen dies in einer weiteren Versuchsreihe klären. Bis jetzt gibt es aber noch keine konkreten Fälle unter iOS und Apple wird hier sicherlich auch sehr schnell reagieren, da man eine sichere Plattform zur Verfügung stellen möchte.