iOS: Facebook, Dropbox und Co angreifbar

6. April 2012 Kategorie: Backup & Security, Internet, iOS, Social Network, geschrieben von: caschy

Einem Sicherheitsexperten ist es gelungen, eine Schwachstelle in den Apps Dropbox und Facebook aufzudecken. Das Ganze an Geräten, die per Code gesperrt waren und keinen Jailbreak hatten. Angreifer müssen allerdings physikalischen Zugriff auf die Gerätschaften haben. Kurze Erläuterung: Facebook und Dropbox speichern ihre Zugänge quasi in Textdateien, die unter iOS und OS X zum Beispiel “Zugang.plist” heißen. Hat man Zugriff auf diese, dann kann man eben auch die Konfigurations- und Sicherheitseinstellungen übernehmen. Erneutes Eingeben von Passwörtern ist ja nicht vonnöten, da Dropbox und Facebook auch die authentifizierten Geräte speichern.

Und so kann man mit dem iExplorer (Freeware für OS X und Windows), der früher PhoneExplorer hieß (und schon mal hier im Blog erwähnt wurde) eben jene Dateien abgreifen. Von jedem iPad oder iPhone, welches ihr mal eben an den Rechner anstöpseln könnt. Diese Dateien kopiert ihr dann auf eure Geräte und seid quasi “drin”. Facebook und Dropbox gaben an, die Apps dahingehend aktualisieren zu wollen. Panik? Sollte man nicht haben. Wenn das Gerät gestohlen oder verloren wird, dann hat man selbst mit Passcode ein Problem, kann aber immer hin noch, sofern aktiviert, remote das Gerät löschen.(via)


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16846 Artikel geschrieben.


7 Kommentare

murphy 6. April 2012 um 18:42 Uhr

Naja. Dass das geht ist schon lange bekannt. Irgendwie mal wieder um ein Meldungstief bei Apple aufzuwerten.

Nebenbei machen das viele Apps so im iPhone/iPad/Android.

Jäms T. Körk 6. April 2012 um 19:17 Uhr

Naja, Sicherheitsexperten lachen ja schon lange über die Sorglosigkeit von Apple-Usern, da ja bekannt ist, dass alle Apple-OS offen sind wie ein Scheunentor.

Tim 6. April 2012 um 20:08 Uhr

iOS virenfrei my ass

Enno 6. April 2012 um 21:58 Uhr

Könnte man nicht in den Katakomben der jeweiligen Einstellungen den Apps die Zugriffe entziehen?

Andy 6. April 2012 um 23:04 Uhr

@caschy
Kleines Update im verlinkten Artikel: man kommt nicht an die Dateien wenn das Gerät mit Zugangscode gesperrt ist.

@Enno
Auf der Dropbox-Seite lassen sich verlinkte Geräte löschen, keine Ahnung ob dadurch der Zugriffstoken auch seine Gültigkeit verliert.

Tobi 7. April 2012 um 01:42 Uhr

Physisch, nicht physikalisch, bitte schreib das doch endlich mal richtig.

Norbert 7. April 2012 um 21:23 Uhr

@ James T.
Da hast Du vollkommen Recht:

Deshalb gibt es ja auch so viele erfolgreiche Viren, Trojaner, Exploits, etc…

Vielleicht gelingt es dir ja eine Quelle für wenigstens ein offenes “Scheunentor” zu nennen.


Deine Meinung ist uns wichtig...

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.