ZipperDown: Sicherheitslücke in iOS-Apps gefährdet iPhones
Apps

ZipperDown: Sicherheitslücke in iOS-Apps gefährdet iPhones

Programmierfehler wurde in zahlreichen iOS-Apps entdeckt

Eine Sicherheitslücke bei iPhones macht die Runde. ZipperDown, wie die Schwachstelle genannt wird, greift das Apple-Smartphone allerdings nicht direkt über das Betriebssystem an. Vielmehr sitzt das Problem innerhalb vieler Apps im App Store. Ein Programmierfehler in zahlreichen Anwendungen macht diese angreifbar. Kriminelle können die Schwachstelle nutzen, um Daten innerhalb der Apps zu überschreiben. Möglich ist dies beispielsweise in offenen WLAN-Netzwerken. Haben sie  Schadprogramme eingeschleust, könnten Angreifer diese mit den Rechten der App ausführen. Das macht die iPhones angreifbar.

Die chinesischen Sicherheitsexperten von Pangu Labs haben ZipperDown entdeckt und die Sicherheitslücke bekannt gemacht. Den Ergebnissen ihrer Untersuchung zufolge gefährdet die Schwachstelle mehrere tausend iOS-Anwendungen. Pangu Labs hat etwa 170.000 Apple-Anwendungen im App Store auf die Sicherheitslücke hin überprüft. In knapp 16.000, also etwa 10 Prozent der Apps, hat das Pangu-Team ZipperDown gefunden. Eine Liste der Anwendungen hat Pangu Labs auf der speziell eingerichteten Webseite zipperdown.org veröffentlicht – allerdings in chinesischer Sprache. Hier findet sich auch die App des chinesischen Netzwerkes Weibo, das über 100 Millionen Nutzer hat.

ZipperDown: Ein gängiger Programmierfehler

Laut den Experten handelt es sich bei ZipperDown nicht um eine speziell programmierte Schadsoftware. Vielmehr sei ein „gängiger Programmierfehler“ Ursache für das Problem. Erstaunlich fanden die Sicherheitsexperten allerdings die Vielzahl der Apps, in denen dieser Fehler auftaucht.

Detailierte Angaben zu der Sicherheitslücke hat Pangu Labs derzeit noch nicht gemacht. Die Gruppe möchte mit betroffenen App-Entwicklern zuerst daran arbeiten, die Schwachstelle in den Apps zu beseitigen. Anderenfalls könnten Angreifer mit den schon jetzt veröffentlichten Informationen weitere Schäden angerichten.

Sicherheitslücke ZipperDown folgt Black Dot

Erst in der vergangenen Woche hat der britische Web-Entwickler Tom Scott eine weitere Schwachstelle bekannt gemacht, die die Nachrichten-App in iOS oder WhatsApp auf Android und iOS zum Abstürzen bringen kann. Black Dot, wie der Bug genannt wird, ist keine Sicherheitslücke im engeren Sinn. Vielmehr bringen zwei in Reihenfolge versendete Nachrichten mit scheinbar willkürlichen Symbolen die Nachrichten-Apps zum Absturz. Was sich genau hinter Black Dot verbirgt, kannst Du in einer weiteren Meldung nachlesen:

"Wenn Du diesen schwarzen Punkt berührst, wird sich Dein WhatsApp aufhängen". So lautet die Nachricht, die sich in dieser Woche per WhatsApp verbreitet und Smartphones zum Absturz bringt. Nun zeigt sich: Auch iMessage ist vom Black-Dot-Bug betroffen.

Quelle zipperdown.org
Via Heise