Technik
Einige iOS-Apps können theoretisch für ihre Nutzer gefährlich werden.
Einige iOS-Apps können theoretisch für ihre Nutzer gefährlich werden.(Foto: Apple)
Donnerstag, 31. Oktober 2013

Experten warnen vor HTTP-Entführung: iOS-Apps können gefährlich werden

Eine israelische Sicherheitsfirma warnt, Angreifer könnten zahlreiche iOS-Apps so manipulieren, dass sie auf präparierte Webseiten umleiten. Angeblich sollen die meisten iOS-Nutzer mindestens eine gefährdete Anwendung auf ihrem Gerät haben.

Wenn eine App die Adresse ihrer Online-Ressorce wechselt, fällt das Nutzern grundsätzlich nicht auf, da die Anwendung automatisch auf die neue URL umgeleitet wird. Wozu auch? Schließlich geht es darum, dass beispielsweise eine Wetter-App weiter korrekt anzeigt, ob es regnet oder die Sonne scheint. Das israelische Sicherheitsunternehmen Skycure hat jetzt aber auf einer Sicherheitskonferenz demonstriert, dass sich Angreifer so eine Umleitung zunutze machen können, um Besitzer von iOS-Geräten auszuspähen.

Wie "ZDNet" berichtet, ist das konkrete Problem die HTTP-Standardantwort 301 "Moved Permanently" ("Dauerhaft verschoben"). Damit wird bei einer Anfrage der Anwendung mitgeteilt, dass die alte Adresse nicht länger gültig ist und welche Seite stattdessen geladen werden soll.

Skycure hat herausgefunden, dass Angreifer die neue URL bei einem sogenannten "Man in the Middle"-Angriff gegen eine andere austauschen können, über die die App dann beispielsweise unbemerkt Code ausführt, mit dem das iPhone oder iPad ausspioniert wird. Der Nutzer des Geräts würde davon nichts mitbekommen, da Apps gewöhnlich nicht anzeigen, wann und von wo sie welche Daten abrufen.

Offene WLANs nicht sicher

"ZDNet" schreibt, dass sich der Angreifer dafür allerdings im selben Netzwerk wie das angegriffene Gerät befinden muss, was beispielsweise in öffentlichen WLANs auf Flughäfen, Bahnhöfen oder Cafés der Fall sein kann. Man kann Nutzer aber auch in die Falle locken, indem man ein offenes WLAN aufsetzt, das wie häufig genutzte Hotspots heißt, die auf dem Gerät gespeichert sind.

Laut Skycure werden falsche URLs im Cache gespeichert, was Nutzer nur korrigieren könnten, indem sie die betroffene App löschen und neu installieren. Die Sicherheitsexperten schätzen, dass 90 Prozent aller iOS-Nutzer mindestens eine für "HTTP Request Hijacking" anfällige Anwendung auf ihrem iPhone oder iPad installiert haben. Welche dies sind, will Skycure "aus Sicherheitsgründen" nicht nennen, bietet Entwicklern im entsprechenden Blogpost aber an, ihnen Instruktionen zu geben, wie sie ihre Apps schützen können. Nutzern rät Skycure, durch automatische Updates ihre Apps unbedingt aktuell zu halten.

Im Blogpost steht auch, dass möglicherweise nicht nur iOS-Apps für "HTTP Request Hijacking" anfällig sind, sondern auch Anwendungen in anderen mobilen Betriebssystemen wie Android oder Windows Phone.

Quelle: n-tv.de

Empfehlungen