Quelle: Depositphotos
Zwei Drittel der iOS-Apps kommen mit Sicherheitsrisiken
71 Prozent aller iOS-Apps haben in einer Untersuchung Sicherheitslücken gezeigt: Sie speichern potenziell sensible Daten hardcodiert im Code.
27. März 2025
Beunruhigende Nachrichten für iOS-User: Sicherheitsexperten von Cybernews haben in einer Untersuchung festgestellt, dass 71 Prozent der Apps ein Sicherheitrisiko aufweisen, indem mindestens ein Datensatz hardcodiert im Code hinterlegt ist. Im Schnitt fanden die Forscher rund fünf ungeschützte Datensätze pro App. Das bedeutet, dass Angreifer lediglich im Code danach suchen müssen, um potenziell sensible Daten wie beispielsweise Passwörter, API-Schlüssel oder Datenbank-Zugänge abzufangen.
Einige der im Code aufzufindenden Daten gwähren selbst zwar keinen unbefugten Zugriff, aber sie werden häufig dazu verwendet, andere Leaks auszunutzen oder Zielendpunkte zu identifizieren. Angreifer könnten die erbeuteten Daten nutzen, um Credential Stuffing und Brute-Force-Angriffe zu starten oder nach Fehlkonfigurationen und Schwachstellen zu suchen. Die Forscher weisen daraufhin, dass potenziell sensible Daten niemals hardcodiert im Code vorkommen, sondern stets in Variablen eingebettet sein sollten.
Die Sicherheitsexperten finden die gewonnen Erkenntnisse besonders bedenklich, da Enduser nicht selbst überprüfen können, wie sicher eine App entwickelt wurde. Die Forscher geben dennoch ein paar Tipps mit auf den Weg. So sollten lediglich Apps von vertrauenswürdigen Entwicklern genutzt werden und die Berechtigungen von Apps generell auf das Notwendigste beschränkt werden.
Für die Untersuchung haben die Experten 156'000 Apps aus dem App Store analysiert, was rund acht Prozent aller dort angebotenen Apps entspricht. (dok)
Einige der im Code aufzufindenden Daten gwähren selbst zwar keinen unbefugten Zugriff, aber sie werden häufig dazu verwendet, andere Leaks auszunutzen oder Zielendpunkte zu identifizieren. Angreifer könnten die erbeuteten Daten nutzen, um Credential Stuffing und Brute-Force-Angriffe zu starten oder nach Fehlkonfigurationen und Schwachstellen zu suchen. Die Forscher weisen daraufhin, dass potenziell sensible Daten niemals hardcodiert im Code vorkommen, sondern stets in Variablen eingebettet sein sollten.
Die Sicherheitsexperten finden die gewonnen Erkenntnisse besonders bedenklich, da Enduser nicht selbst überprüfen können, wie sicher eine App entwickelt wurde. Die Forscher geben dennoch ein paar Tipps mit auf den Weg. So sollten lediglich Apps von vertrauenswürdigen Entwicklern genutzt werden und die Berechtigungen von Apps generell auf das Notwendigste beschränkt werden.
Für die Untersuchung haben die Experten 156'000 Apps aus dem App Store analysiert, was rund acht Prozent aller dort angebotenen Apps entspricht. (dok)
Weitere Artikel zum Thema
Microsoft lässt ausgenutzte Sicherheitslücke 8 Jahre ungepatcht
19. März 2025 - Forscher von Trend Micro haben eine Sicherheitslücke in Windows gefunden, die bereits seit acht Jahren für umfangreiche Angriffskampagnen ausgenutzt wird. Microsoft scheint aber keine Eile mit dem Patchen zu haben.Apple streicht 135'000 Apps aus App Store
20. Februar 2025 - Aufgrund fehlenden oder mangelhaften Kontaktdaten hat Apple rund 135'000 Apps aus dem App Store gestrichen. Um wieder aufgenommen zu werden, müssen die verlangten Daten nachgetragen werden.Sicherheitslücken in vielen HP-Laserdruckern
17. Februar 2025 - Zahlreiche HP-Laserdrucker verschiedener Laser-Jet-Serien leiden an drei Remote-Code-Execution- und Elevation-of-Privilege-Schwachstellen, eine davon wird als kritisch eingestuft.Artikel kommentieren
