Yair Amit, einer der Mitbegründer der Softwareschmiede Skycure, hat eine brisante Sicherheitslücke in Apples mobilem Betriebssystem entdeckt. Durch das Leck könnten von Apps übermittelte Daten abgefangen oder manipulierte Inhalte an das iPhone oder iPad gesendet werden.
Laut eigener Aussage von Skycure, einem Unternehmen, das sich auf mobile Sicherheit spezialisiert hat, wurde das Problem beim Überprüfen einiger eigener Apps entdeckt. Die nachfolgende Prüfung bei verschiedenen anderen Apps ergab, dass es sich bei der Sicherheitslücke nicht um einen Einzelfall handelt.
Viele Apps laden heutzutage im Hintergrund Informationen aus dem Internet herunter und müssen dazu zwangsläufig mit dem Server kommunizieren, auf dem die Informationen liegen. Diese Kommunikation ist der Angriffspunkt beim sogenannten HTTP Request Hijacking (etwa: eine Server Anfrage entführen). Eine Anfrage, die von einer App gesendet wird, kann dabei im Hintergrund abgefangen und umgeleitet werden, ohne dass der User dies überhaupt bemerkt. Als Beispiel wird im offiziellen Blogpost von Skycure eine News App angeführt. Anstatt wie bisher auf den echten Server zuzugreifen, wird die Anfrage umgeleitet auf einen falschen Server, auf dem möglicherweise auch falsche News liegen.
Besonders unverschlüsselte Verbindungen sind gefährdet
Vor allem in öffentlichen Netzwerken, wo Daten unverschlüsselt übertragen werden, könnten Angreifer leichtes Spiel haben eine App zu entführen. Die Folgen könnten schwerwiegend sein. Nicht nur können falsche Daten oder Schadsoftware an das Mobilgerät gesendet werden, sondern es könnten auch sensible Daten wie Passwörter auf einen falschen Server gelangen und abgespeichert werden.
Besonders heikel ist dabei, dass entführte iOS Apps den falschen Server dauerhaft speichern. Dadurch greifen diese Apps auch in verschlüsselten Netzwerken, wie dem heimischen WLAN-Netz, nicht auf den eigentlich richtigen Server zu, sondern weiterhin auf den falschen. Erst wenn der Cache einer App durch Neuinstallation und damit einhergehender Löschung aller App-Daten bereinigt wurde, kann die App wieder auf den ursprünglichen Server zugreifen.
Quelle: gulli