iOS-Apps nur aus vertrauenswürdigen Quellen installieren

  • schließen
  • Weitere
    schließen
+
Laut der Sicherheitsfirma FireEye könnten iPhones mit präparierten Apps angegriffen werden. Foto: Philipp Laage

Berlin (dpa/tmn) - Sicherheitsforscher haben eine Schwachstelle in Apples Betriebssystem iOS entdeckt. Für einen erfolgreichen Angriff müssen Nutzer allerdings mithelfen. Mit etwas Aufmerksamkeit ist man auf der sicheren Seite.

Zum Schutz vor Angriffen durch gefälschte Apps sollten iOS-Nutzer neue Programme nur aus dem App-Store laden. Berufstätige mit Diensthandy fragen im Zweifel am besten bei der IT-Abteilung ihrer Firma nach. Wie die IT-Sicherheitsfirma FireEye berichtet, können Angreifer möglicherweise über Links in SMS oder E-Mails manipulierte App-Kopien an iOS-Nutzer schicken. Stimmt der Nutzer einer Installation am offiziellen App-Store vorbei zu, ersetzen sie bekannte Programme wie E-Mail- oder Banking-Apps und spionieren Nutzerdaten aus, wie ein Video der Sicherheitsfirma zeigt.

Demnach lässt sich beispielsweise Googles Gmail-App ersetzen - bei weiterhin möglichem Zugriff auf E-Mails und Anhänge. Auch SMS oder Verbindungsdaten von Online-Banking-Apps ließen sich auf diesem Weg aus der Ferne auslesen, so die Forscher. Die Lücke konnte bislang bei den aktuellen iOS-Versionen von 7.1.1 bis 8.1.1 nachgewiesen werden. Anders als bei früheren bekanntgewordenen Angriffen auf das Betriebssystem muss das Gerät auch nicht durch ein sogenanntes Jailbreak vollen Zugriff auf das Betriebssystem haben.

Den Angaben nach sind iOS-Nutzer dem Angriff aber nicht schutzlos ausgeliefert, wenn sie einige Vorsichtsmaßnahmen beachten. So sollten Apps nur aus dem offiziellen iTunes-Store installiert werden. Diese werden von Apple gründlich auf Sicherheitsprobleme überprüft. Sollte das Telefon beim Aufruf von Webseiten unerwartet um die Erlaubnis bitten, Programme installieren zu dürfen, sollten Nutzer dies auf keinen Fall bestätigten. Zeigt eine App beim ersten Start an, dass sie von einem nicht zertifizierten Entwickler stammt, raten die Experten dazu, sie sofort zu beenden und vom Telefon zu löschen.

Video mit Demonstration des Angriffs (Youtube/engl.)

Zurück zur Übersicht: Netzwelt

  • schließen
  • Weitere
    schließen

Kommentare

Live: Top-Artikel unserer Leser