iOS: Facebook, Dropbox und Co angreifbar

Einem Sicherheitsexperten ist es gelungen, eine Schwachstelle in den Apps Dropbox und Facebook aufzudecken. Das Ganze an Geräten, die per Code gesperrt waren und keinen Jailbreak hatten. Angreifer müssen allerdings physikalischen Zugriff auf die Gerätschaften haben. Kurze Erläuterung: Facebook und Dropbox speichern ihre Zugänge quasi in Textdateien, die unter iOS und OS X zum Beispiel „Zugang.plist“ heißen. Hat man Zugriff auf diese, dann kann man eben auch die Konfigurations- und Sicherheitseinstellungen übernehmen. Erneutes Eingeben von Passwörtern ist ja nicht vonnöten, da Dropbox und Facebook auch die authentifizierten Geräte speichern.

Und so kann man mit dem iExplorer (Freeware für OS X und Windows), der früher PhoneExplorer hieß (und schon mal hier im Blog erwähnt wurde) eben jene Dateien abgreifen. Von jedem iPad oder iPhone, welches ihr mal eben an den Rechner anstöpseln könnt. Diese Dateien kopiert ihr dann auf eure Geräte und seid quasi „drin“. Facebook und Dropbox gaben an, die Apps dahingehend aktualisieren zu wollen. Panik? Sollte man nicht haben. Wenn das Gerät gestohlen oder verloren wird, dann hat man selbst mit Passcode ein Problem, kann aber immer hin noch, sofern aktiviert, remote das Gerät löschen.(via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Naja. Dass das geht ist schon lange bekannt. Irgendwie mal wieder um ein Meldungstief bei Apple aufzuwerten.

    Nebenbei machen das viele Apps so im iPhone/iPad/Android.

  2. Jäms T. Körk says:

    Naja, Sicherheitsexperten lachen ja schon lange über die Sorglosigkeit von Apple-Usern, da ja bekannt ist, dass alle Apple-OS offen sind wie ein Scheunentor.

  3. iOS virenfrei my ass

  4. Könnte man nicht in den Katakomben der jeweiligen Einstellungen den Apps die Zugriffe entziehen?

  5. @caschy
    Kleines Update im verlinkten Artikel: man kommt nicht an die Dateien wenn das Gerät mit Zugangscode gesperrt ist.

    @Enno
    Auf der Dropbox-Seite lassen sich verlinkte Geräte löschen, keine Ahnung ob dadurch der Zugriffstoken auch seine Gültigkeit verliert.

  6. Physisch, nicht physikalisch, bitte schreib das doch endlich mal richtig.

  7. @ James T.
    Da hast Du vollkommen Recht:

    Deshalb gibt es ja auch so viele erfolgreiche Viren, Trojaner, Exploits, etc…

    Vielleicht gelingt es dir ja eine Quelle für wenigstens ein offenes „Scheunentor“ zu nennen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.