New Mind Gaming

Apple übersehen die Sicherheit seiner Geräte - 3 Millionen iOS- und macOS-Apps betroffen

Index

Apple übersehen die Sicherheit seiner Geräte - 3 Millionen iOS- und macOS-Apps betroffen

In einer gerade bekannt gewordenen Sicherheitslücke hat sich Apple selbst in eine peinliche Lage gebracht. Laut aktuellen Berichten wurden 3 Millionen iOS- und macOS-Apps von einer gravierenden Sicherheitslücke betroffen, die die Sicherheit von Millionen von Geräten auf dem Spiel setzt. Es geht um eine Schwachstelle, die es Angreifern ermöglicht, auf sensible Daten zuzugreifen. Die Frage, warum Apple diese Schwachstelle übersehen hat, bleibt offen. In den kommenden Tagen werden wir weitere Informationen über die Auswirkungen dieser Sicherheitslücke und die notwendigen Schritte, um die Sicherheit der betroffenen Geräte wiederherzustellen, bekannt geben.

Apple schließt Sicherheitslücke: Millionen iOS- und macOS-Apps betroffen

Apple hat stets seine Sicherheit als einen seiner größten Vorteile hervorgehoben. Seit Jahrzehnten verlassen sich viele Nutzer auf die Produkte des Unternehmens, wie iPhones und MacBooks, weil es sehr schwierig ist, in das System von Apple einzudringen und Malware zu verbreiten. Doch laut einem Bericht von Ars Technica scheint es, dass bis zu 3 Millionen Apps über Jahre hinweg anfällig für Angriffe waren.

Vulnerabilitäten in CocoaPods

Vulnerabilitäten in CocoaPods

Laut dem nordamerikanischen Portal wurden unbeobachtete Schwachstellen über ein Jahrzehnt lang ignoriert, wodurch Millionen von macOS- und iOS-Apps anfällig für Angriffe der Lieferkette waren. Die Schwachstellen wurden im Oktober letzten Jahres behoben, aber sie stellten ein Risiko für Apple-Nutzer über Jahre hinweg dar. Laut der Quelle lag der Fehler in einem Server-Trunk, der für das Management von CocoaPods verwendet wurde, einem Repository, auf das 3 Millionen macOS- und iOS-Apps angewiesen sind.

Manipulation von URLs

Die Schwachstellen entstanden aus einem unsicheren Mechanismus zur E-Mail-Überprüfung, der verwendet wurde, um einzelne Pod-Entwickler zu authentifizieren. Ein Angreifer konnte die URL in dem Bestätigungslink manipulieren, um den Benutzer auf einen Server unter seiner Kontrolle umzuleiten. Eine weitere Schwachstelle ermöglichte es Angreifern, verlassene Pods von ihren Entwicklern zu übernehmen und sie ohne Eigentumsnachweis zu verwenden.

Weitere Schwachstellen

Zusätzlich zu diesen beiden Schwachstellen gab es noch eine dritte. Durch diese konnten Angreifer Code auf dem Server-Trunk ausführen, indem sie ein RFC822-basiertes Überprüfungsverfahren nutzten. Die Codeinjektion in Apps könnte Unternehmen wichtigen rechtlichen und reputationsbedingten Risiken aussetzen. Deshalb wird empfohlen, Unternehmen sollten aufmerksam auf diese Schwachstellen sein, da sie sowohl ihre Anwendungen als auch ihre Nutzer gefährden.

Mögliche Konsequenzen

Die Schwachstellen konnten zu wichtigen rechtlichen und reputationsbedingten Risiken für Unternehmen führen. Deshalb sollten Unternehmen aufmerksam auf diese Schwachstellen sein und Maßnahmen ergreifen, um ihre Anwendungen und Nutzer zu schützen.

Quellen: Ars Technica

Bild: Unsplash

Nicole Schmidt

Ich bin Nicole, ein leidenschaftlicher Experte für Technologie und Videospiele und Autor bei der unabhängigen Zeitung New Mind Gaming. Bei uns entdecken Sie die neuesten Nachrichten mit strengster Objektivität. Meine Beiträge zeichnen sich durch fundierte Analysen und eine kritische Herangehensweise aus. Als Teil des Teams bei New Mind Gaming strebe ich danach, unseren Lesern stets hochwertige und informative Inhalte zu liefern, die sie auf dem neuesten Stand der Technologie- und Videospielwelt halten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up