Nutzer von iPhone und iPad sollten in den kommenden Tagen ein wachsames Auge auf ihre Apps haben. Unter Umständen liefern sie falsche Informationen. Denn ein israelisches Sicherheitsunternehmen hat in mehr als 10.000 Apps eine Sicherheitslücke entdeckt, wie der „Spiegel“ in dieser Woche mitteilte.
Entführung von HTTP- Anfragen
Daher könnten in erster Linie Nachrichten- und Börsen- Apps falsche Informationen an seiner Nutzer liefern. Nach einem Bericht des Spiegels könnte dies bedeuten, dass Nutzer mit Geräten mit IOS ausspioniert und betrogen werden könnten. Bei der Sicherheitslücke soll es sich um „http Request Hijacking (HRH)“ handeln.
Dies betrifft die Entführung von so genannten HTTP- Anfragen. Diese Anfragen nehmen fast alle Apps vor, sie treten also mit einem Server in Kontakt, um Daten zu empfangen oder auch zu senden. Genau während dieses Prozesses können viele Apps angegriffen werden und die URL des Servers von der die App ihre Daten empfängt, verändert werden.
Apps deinstallieren und neu aufspielen
Angreifer könnte diese Sicherheitslücke nutzen, um die aufgerufene URL des Servers durch eine andere zu ersetzen. Laut dem Sicherheitsunternehmen Skycure dürften die Nutzen davon relativ wenig mitbekommen. Bei der Nutzung von Nachrichten- Apps könnte es sein, dass diese falsche Informationen liefern.
Noch gravierender könnte es bei Börsen- Apps werden, wenn diese falsche Börsenkurse liefern. Laut dem israelischen Sicherheitsunternehmen sind mehr als 10.000 Apps betroffen, doch welche genau, dass ist noch unklar. Das Unternehmen rät im Zweifelsfall dazu, die Apps zu deinstallieren und neu aufzuspielen.
Was meinen Sie?