{"id":56506,"date":"2013-10-31T16:46:51","date_gmt":"2013-10-31T15:46:51","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=56506"},"modified":"2013-10-31T17:20:41","modified_gmt":"2013-10-31T16:20:41","slug":"panikmache-zum-produktstart-die-sache-mit-den-http-umleitungen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/panikmache-zum-produktstart-die-sache-mit-den-http-umleitungen-56506\/","title":{"rendered":"Panikmache zum Produktstart: Die Sache mit den HTTP-Umleitungen"},"content":{"rendered":"

Skycure ist ein israelischer Security-Dienstleister. Bislang weitgehend unbekannt, hat die Software-Schmiede am 17. Oktober ein neues Produkt zum Abklopfen der Sicherheit von Mobilger\u00e4ten lanciert. Den auf iPhone und iPad zugeschnittenen Netzwerk-Monitor „Skycure Mobile“.<\/p>\n

Bis hierhin ein ganz allt\u00e4glicher Produktstart mit wenig medialer Beachtung. Dann die Meldung: Mit Hilfe einer HTTP-Umleitung, k\u00f6nnten sich iOS-Applikationen \u00fcbernehmen lassen.<\/p>\n

Die Skycure-Macher ver\u00f6ffentlichen ein schlechtes Video<\/a>, beschreiben eine konstruierte iOS-Schwachstelle und versenden ihre Pressemitteilung. <\/p>\n

Und? Alle bei\u00dfen an: <\/h2>\n

Der SPIEGEL<\/a>: <\/p>\n

[…] Angreifer k\u00f6nnten die Daten der betroffenen Nutzer aussp\u00e4hen und ihnen gef\u00e4lschte Daten unterschieben. Das k\u00f6nnen manipulierte B\u00f6rsenkurse sein, falsche Nachrichten oder ver\u00e4nderte Kontodaten. <\/p><\/blockquote>\n

N-TV<\/a>:<\/p>\n

iOS-Apps k\u00f6nnen gef\u00e4hrlich werden […] Angreifer k\u00f6nnten zahlreiche iOS-Apps so manipulieren, dass sie auf pr\u00e4parierte Webseiten umleiten. Angeblich sollen die meisten iOS-Nutzer mindestens eine gef\u00e4hrdete Anwendung auf ihrem Ger\u00e4t haben.<\/p><\/blockquote>\n

HEISE Security<\/a>:<\/p>\n

[…] tausende iPhone- und iPad-Apps lassen sich durch einen einfachen Trick dauerhaft mit falschen Daten f\u00fcttern […]<\/p><\/blockquote>\n

Die Linkliste lie\u00dfe sich beliebig lang fortsetzen. <\/p>\n

Unterm Strich jedoch – eine Info die (ausgerechnet) im Heise Security-Forum auftaucht<\/a> und uns inzwischen auch von Dritten best\u00e4tigt wurde – handelt es sich bei der Skycure-Meldung jedoch keinesfalls um eine iOS-Eigenart, sondern um eine hinl\u00e4nglich bekannte Caching-Eigenschaft, deren Umbau zur Sicherheitsl\u00fccke als nicht viel mehr, denn ein geschickter PR-Schachzug Skycures gewertet werden darf. <\/p>\n

Wir empfehlen euch das Lesen der entsprechenden Wortmeldung<\/a> und zitieren einen Auszug: <\/p>\n

HTTP301 werden i.d.R. gecached – egal, ob in Browsern unter Win, OSX, iOS, Android – you name it. Grunds\u00e4tzlich ist das kein Problem, solange der Anwender mitbekommt, dass er umgeleitet wird und entsprechend reagieren kann. Bei Apps (und hier ist eben nicht nur iOS betroffen) sieht der Anwender aber in der Regel nicht, von welcher URL seine JSON-Pakete kommen, was die Geschichte schwierig macht.
\n[…]
\nWir reden also hier nicht \u00fcber ein iOS-Problem, sondern dar\u00fcber, dass das HTTP-Protokoll bei Web-Apps (also Applikationen, die via HTTP kommunizieren, aber die Adressen dem Anwedner nicht offen legen) an seine Grenzen st\u00f6\u00dft.
\n[…]
\nEine M\u00fccke zum Elefanten aufgeblasen, das ganze mit einem popul\u00e4ren OS verkn\u00fcpft, Info an die Medien, und die haben es gierig aufgegriffen: Freie Werbung en masse, alles f\u00fcr lau. Man beachte auch den Zeitpunkt dieser Meldung – n\u00e4mlich genau zu dem Zeitpunkt, an welchem SkyCure ihr Snakeoil – ‚tschuldigung – iOS-Security-Suite ver\u00f6ffentlicht hat.
\nDaher Gratulation an SkyCure, die aus Marketing-Sicht alles richtig gemacht haben. <\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Skycure ist ein israelischer Security-Dienstleister. Bislang weitgehend unbekannt, hat die Software-Schmiede am 17. Oktober ein neues Produkt zum Abklopfen der Sicherheit von Mobilger\u00e4ten lanciert. Den auf iPhone und iPad zugeschnittenen Netzwerk-Monitor „Skycure Mobile“. Bis hierhin ein ganz allt\u00e4glicher Produktstart mit wenig medialer Beachtung. Dann die Meldung: Mit Hilfe einer HTTP-Umleitung, k\u00f6nnten sich iOS-Applikationen \u00fcbernehmen lassen. […]<\/p>\n","protected":false},"author":1,"featured_media":56507,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[5661,16,238,90],"class_list":["post-56506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-ios","tag-lame","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/10\/umleitung.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/10\/umleitung.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/56506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=56506"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/56506\/revisions"}],"predecessor-version":[{"id":56512,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/56506\/revisions\/56512"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/56507"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=56506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=56506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=56506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}