Schlechte Nachrichten für Nutzer von Apple Hardware. Es gibt eine Sicherheitslücke im Apple Betriebssystem iOS und OSX. An der Universität Indiana haben Forscher die Sicherheit der Apple-Geräte untersucht. Dabei sind sie auf eine neue Angriffsmöglichkeit für Apple Geräte gestoßen. Die Lücke ist bereits seit sechs (!) Monaten bekannt, Apple hat bisher nur teilweise darauf reagiert (mehr unter www.imore.com). Ob dieses Probleme bereits ausgenutzt wird ist aber noch nicht bekannt. Vermutlich arbeiten aber auch Hacker daran diese Lücke auszunutzen.
Manipulierte Apps im Appstore
Dabei kommen zwei Punkte zusammen: Den Forschern war es gelungen, manipulierte Apps in den Appstore zu bekommen ohne das die Sicherheitssysteme von Apple Alarm geschlagen haben. Daneben konnten diese Apps auf den Geräten der Anwender zusätzliche Recht erlangen und damit tief ins System eindringen. So war es beispielsweise möglich die gespeicherten Daten (und auch die Passwörter) von anderen Apps auszulesen und sogar die Passwortverwaltung von Apple wurde geknackt. Im Zweifel wären damit alle persönlichen Passwörter der betroffenen Nutzer in die Hände von Angreifern gefallen. Auch Authentifizierungstoken ließen sich so erbeuten und damit wäre auch ein Zugriff auf externe Dienste möglich gewesen.
Sowohl iOS als auch OS X betroffen
Das Sicherheitsproblem tritt dabei in den aktuellen iOS Versionen auf und auch Apple Rechner sind davon betroffen. Dabei spielt es keine Rolle, ob man ein iPhone oder iPad nutzt und auch das Netz oder auch der Netzanbieter sind vollkommen nebensächlich. Sobald das Handy online ist und eine entsprechende App herunter geladen wird, kann es bereits zu spät sein.
Flatrates verschleiern Datenleck
Probleme mit dem Handy erkennt man dabei in der Regel an einem hohem Datenaufkommen, wenn vom Gerät sehr viele Daten ohne erkennbaren Grund ins Internet geladen werden. Viele Nutzer merken von dem erhöhten Datenaufkommen nichts, weil sie großvolumige Flatrates nutzen. So gibt es Allnet Flatrates, die alles abdecken und günstig sind (ab etwa 15 Euro monatlich siehe auch www.allnetflat.de) und daher wird der Traffic nicht so genau überwacht. Das kann dazu führen, dass manipulierte Geräte erst spät erkannt werden, wenn bereits sensible Daten abgeflossen sind.
Ein großes Problem dabei ist, dass Nutzer an sich alles richtig gemacht haben und trotzdem von der Lücke betroffen sind. Auch wenn sie nur auf dm offiziellen Appstore ihre Apps geladen haben und das Gerät nicht gerootet ist: Angreifer können eindringen und Daten stehlen. Das schafft sehr starke Verunsicherung unter den Nutzern.
Kaum Möglichkeiten sich zu schützen
Als Nutzer kann man gegen diese Sicherheitslücke derzeit leider relativ wenig tun. Auf den Appstore hat man ohnehin keinen Zugriff und sind die manipulierten Apps erst auf dem iPhone oder iPad kann man ebenfalls nur sehr wenig dagegen tun.
Unbekannte Apps meiden
Abhilfe schafft an dieser Stelle nur die Beschränkung auf bekannte Apps, oder Apps, die schon länger am Markt sind. Wer nur dann Apps herunter lädt, wenn er die Macher kennt bzw. die App selbst bekannt ist, kann damit zumindest ausschließen, auf manipulierte Apps hereinzufallen. Es dürfte aber an sich nur eine Frage der Zeit sein bis Apple auch für dieses Problem ein Update bringt.
Wer sich nicht sicher ist, ob er eventuell von einem solchen Angriff betroffen ist, sollte auf jeden Fall die Passwörter aller Apps und Anwendungen auf den Geräten neu setzen und auch neue Sicherheitstoken für die einzelnen Dienste anfordern.
Android Nutzer sollten sich übrigens nicht zu sehr über die Probleme bei Apple freuen. Auch unter Android gibt es aktuell gravierende Sicherheitsprobleme bei der Swiftkey Systemtastatur. Die Telekom hat deswegen bereits geraten (Quelle: www.t-online.de) mit Galaxy Geräten keine offenen WLAN mehr zu nutzen. Anders als bei Apple hat Samsung aber mittlerweile reagiert und stellt Updates bereit.
