iOS: Facebook, Dropbox und Co angreifbar

Einem Sicherheitsexperten ist es gelungen, eine Schwachstelle in den Apps Dropbox und Facebook aufzudecken. Das Ganze an Geräten, die per Code gesperrt waren und keinen Jailbreak hatten. Angreifer müssen allerdings physikalischen Zugriff auf die Gerätschaften haben. Kurze Erläuterung: Facebook und Dropbox speichern ihre Zugänge quasi in Textdateien, die unter iOS und OS X zum Beispiel „Zugang.plist“ heißen. Hat man Zugriff auf diese, dann kann man eben auch die Konfigurations- und Sicherheitseinstellungen übernehmen. Erneutes Eingeben von Passwörtern ist ja nicht vonnöten, da Dropbox und Facebook auch die authentifizierten Geräte speichern.

Und so kann man mit dem iExplorer (Freeware für OS X und Windows), der früher PhoneExplorer hieß (und schon mal hier im Blog erwähnt wurde) eben jene Dateien abgreifen. Von jedem iPad oder iPhone, welches ihr mal eben an den Rechner anstöpseln könnt. Diese Dateien kopiert ihr dann auf eure Geräte und seid quasi „drin“. Facebook und Dropbox gaben an, die Apps dahingehend aktualisieren zu wollen. Panik? Sollte man nicht haben. Wenn das Gerät gestohlen oder verloren wird, dann hat man selbst mit Passcode ein Problem, kann aber immer hin noch, sofern aktiviert, remote das Gerät löschen.(via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Naja. Dass das geht ist schon lange bekannt. Irgendwie mal wieder um ein Meldungstief bei Apple aufzuwerten.

    Nebenbei machen das viele Apps so im iPhone/iPad/Android.

  2. Jäms T. Körk says:

    Naja, Sicherheitsexperten lachen ja schon lange über die Sorglosigkeit von Apple-Usern, da ja bekannt ist, dass alle Apple-OS offen sind wie ein Scheunentor.

  3. iOS virenfrei my ass

  4. Könnte man nicht in den Katakomben der jeweiligen Einstellungen den Apps die Zugriffe entziehen?

  5. @caschy
    Kleines Update im verlinkten Artikel: man kommt nicht an die Dateien wenn das Gerät mit Zugangscode gesperrt ist.

    @Enno
    Auf der Dropbox-Seite lassen sich verlinkte Geräte löschen, keine Ahnung ob dadurch der Zugriffstoken auch seine Gültigkeit verliert.

  6. Physisch, nicht physikalisch, bitte schreib das doch endlich mal richtig.

  7. @ James T.
    Da hast Du vollkommen Recht:

    Deshalb gibt es ja auch so viele erfolgreiche Viren, Trojaner, Exploits, etc…

    Vielleicht gelingt es dir ja eine Quelle für wenigstens ein offenes „Scheunentor“ zu nennen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.