iOS-Anwendungen sind derzeit von einer sehr gefährlichen Sicherheitslücke betroffen, die es Hackern ermöglichen kann, unsere wichtigen Daten für verschiedene Online-Dienste zu stehlen. Genauer gesagt sprechen wir darüber die FREAK-Sicherheitslücke, von mir erst vor ein paar Wochen vorgestellt, Schwachstelle das Apple hat es ab iOS 8.2 geschlossen, allerdings nur für den Safari-Browser, und wirkt sich weiterhin auf die im App Store verfügbaren Anwendungen aus.
Einigen zufolge Sicherheitsforscher, die mehr als 14.000 der beliebtesten Anwendungen im App Store analysiert haben, sind nicht weniger als 771 davon von der FREAK-Schwachstelle betroffen und können von Hackern angegriffen werden. Mithilfe dieser Schwachstelle können Hacker Anmeldedaten für verschiedene Webdienste stehlen, aber was noch wichtiger ist, sie können auch Bankkartendaten für Online-Zahlungen stehlen, es handelt sich also um eine äußerst gefährliche Schwachstelle.
Ein Angreifer kann beispielsweise einen FREAK-Angriff auf eine beliebte Shopping-App nutzen, um die Anmeldedaten und Kreditkarteninformationen eines Benutzers zu stehlen. Zu den weiteren sensiblen Apps gehören medizinische Apps, Produktivitäts-Apps und Finanz-Apps.
Obwohl diejenigen von Apple versucht haben, die FREAK-Sicherheitslücke teilweise zu schließen iOS Release 8.2, hier betrifft es letztendlich iOS-Anwendungen und leider sind viele der Banking-Anwendungen keine Ausnahme, da das Problem umso schwerwiegender ist. Um den Benutzern das erforderliche Maß an Sicherheit zu bieten, muss Apple in den kommenden Wochen ein neues Update für iOS veröffentlichen.
