Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Verglichen mit beispielsweise Android ist iOS nach wie vor eine unglaublich sichere Plattform, was nicht zuletzt auch an Apples rigorosem Zulassungsprozess zum AppStore liegt. Während Apple hier entsprechend eingreifen kann, ehe die Apps in den AppStore gelangen, ist es aber auch Aufgabe der Entwickler dafür zu sorgen, dass Daten, die zwischen ihren Apps und einer eventuell dahinterliegenden Serverstruktur gesichert übertragen werden. Als aktuell sicherster Weg gilt dabei die Verschlüsselung mit dem TLS-Protokoll. Ursprünglich hatte Apple angekündigt, die Verwendung dieses Protokolls ab Anfang des Jahres für alle Apps, die Daten über das Internet versenden, verpflichtend zu machen. Allerdings hat man die Einführung dieser Pflicht inzwischen aufgeschoben.

Wie der CEO der Sudo Security Group, Will Strafach in einem Medium-Post nun belegt, sollte dies allerdings kurzfristig nachgeholt werden. Durch Verwendung des Codescanning-Dienstes verify.ly haben die Sicherheitsforscher nämlich festgestellt, dass mindestens 76 beliebte iOS-Apps die Verschlüsselung nach wie vor nicht nutzen, so dass es theoretisch möglich ist, die übertragenen Daten abzufangen und auszulesen, solange man sich im selben WLAN befindet, wie der Nutzer dieser Apps.

Unter den betroffenen Anwendungen befinden sich verschiedene Snapchat-Apps von Drittanbietern, die offizielle App von Vice News und verschiedene Banking-Apps für Banken in Puerto Rico und Libyen. Laut Strafach habe man die Apps in Gefahrenstufen eingeteilt und die betroffenen Entwickler kontaktiert um das Problem zu beheben ehe man die Apps aus der höchsten Sicherheitsstufe bekannt gibt. Insgesamt sollen 18 Millionen Kopien der betroffenen Apps im Umlauf sein.