Über 100 der populärsten iOS-Apps sind löchrig

3. November 2017 um 15:38
  • security
  • verschlüsselung
image

111 der beliebtesten kostenlosen 200 Apps für iOS weisen eine Sicherheitslücke auf, die es ermöglicht Login-Daten der User abzugreifen, wenn die Kommunikation zwischen App und Serviceanbieter abgefangen wird.

111 der beliebtesten kostenlosen 200 Apps für iOS weisen eine Sicherheitslücke auf, die es ermöglicht Login-Daten der User abzugreifen, wenn die Kommunikation zwischen App und Serviceanbieter abgefangen wird. Laut Recherchen des IT-Forschers Thomas Jansen, wird die Übertragung sensibler Daten wie Namen und Passwort nicht oder nur unzureichend verschlüsselt.
Apple schreibt den iOS-App-Entwicklern seit letztem Sommer vor, für die Übertragung von Daten das HTTPS-Protokoll zu verwenden. Allerdings räumte der Konzern eine Frist für die Umsetzung ein – diese gilt noch immer.
Jansen, der acht Jahre bei Apple gearbeitet hat, gelangte zum Befund nach Tests von Apps für iPhones und iPads. Es sei aber davon auszugehen, dass auch viele Android-Apps die Lücke aufweisen, berichtet 'Zeit Online'.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.