{"id":107833,"date":"2017-02-07T09:43:05","date_gmt":"2017-02-07T08:43:05","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=107833"},"modified":"2017-02-07T11:09:43","modified_gmt":"2017-02-07T10:09:43","slug":"verschluesselungs-schwachstelle-trifft-mehr-als-70-bekannte-apps","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/verschluesselungs-schwachstelle-trifft-mehr-als-70-bekannte-apps-107833\/","title":{"rendered":"Verschl\u00fcsselungs-Schwachstelle trifft mehr als 70 bekannte Apps"},"content":{"rendered":"

Will Strafach hat sich als iPhone-Hacker einen Namen gemacht und arbeitet mittlerweile als anerkannter Sicherheitsexperte. In einer aktuellen Ver\u00f6ffentlichung<\/a> beschreibt Strafach eine kritische Schwachstelle, die das Aussp\u00e4hen pers\u00f6nlicher Daten erlaubt und bereits in mehr als 70 bekannten iOS-Apps gefunden wurde.<\/p>\n

\"Will<\/a><\/p>\n

Bild: Twitter<\/a><\/h6>\n

Strafach hat mit verify.ly<\/a> kommerzielles Angebot zur Analyse von iOS-Anwendungen am Start. Mit eben diesem Werkzeug konnte er nun aufdecken, etliche teils namhafte iOS-Anwendungen nicht ausreichend gegen sogenannte Man-in-the-Middle-Angriffe gesch\u00fctzt sind. Konkret lassen sich aufgrund der von Strafach entdeckten Schwachstelle Informationen, die eigentlich verschl\u00fcsselt und vor Fremdzugriff gesch\u00fctzt \u00fcbertragen werden sollten, durch Unbefugte auslesen. Strafach betont, dass ein Programmierfehler innerhalb der Apps die Ursache ist und Apple somit keinerlei M\u00f6glichkeit habe, die Schwachstelle seinerseits zu beheben.<\/p>\n

Die Namen der von ihm ausgemachten stark gef\u00e4hrdeten Apps will der Sicherheitsforscher erst ver\u00f6ffentlichen, nachdem seit der bereits erfolgten Benachrichtigung der Entwickler ein angemessener Zeitraum vergangen ist. Diese sollen die M\u00f6glichkeit haben, ihrerseits entsprechend nachzubessern, ohne dass die Nutzer durch eine fr\u00fche Ver\u00f6ffentlichung der Namen zus\u00e4tzlich gef\u00e4hrdet werden. Eine Liste mit weniger stark gef\u00e4hrdeten Apps beinhaltet beispielsweise mehrere Upload-Tools f\u00fcr Snapchat, Banking-Apps und Webcam-Tools.<\/p>\n

Als Sicherheitsratschlag f\u00fcr Endnutzer empfiehlt Strafach besondere Vorsicht bei der Nutzung von \u00f6ffentlichen und freien WLAN-Netzen. F\u00fcr sensible Anwendungen solle man das WLAN besser deaktivieren und statt dessen das Mobilfunknetz nutzen, die Missbrauchsgefahr ist hier aufgrund der damit verbundenen hohen technischen H\u00fcrden deutlich geringer.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Schloss<\/a>

Will Strafach hat sich als iPhone-Hacker einen Namen gemacht und arbeitet mittlerweile als anerkannter Sicherheitsexperte. In einer aktuellen Ver\u00f6ffentlichung beschreibt Strafach eine kritische Schwachstelle, die das Aussp\u00e4hen pers\u00f6nlicher Daten erlaubt und bereits in mehr als 70 bekannten iOS-Apps gefunden wurde. Bild: Twitter Strafach hat mit verify.ly kommerzielles Angebot zur Analyse von iOS-Anwendungen am Start. Mit […]<\/p>\n","protected":false},"author":2,"featured_media":107836,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39,1975],"tags":[3914,90,2858],"class_list":["post-107833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","category-feature","tag-apps","tag-sicherheit","tag-verschluesselung"],"aioseo_notices":[],"subheadline":["Gefahr in freien WLANs"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/02\/schloss-sicherheit.jpg"],"rest_api_enabler":{"subheadline":"Gefahr in freien WLANs","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/02\/schloss-sicherheit.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/107833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=107833"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/107833\/revisions"}],"predecessor-version":[{"id":107838,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/107833\/revisions\/107838"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/107836"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=107833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=107833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=107833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}