Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apple
  4. Sicherheits-GAU bei Apple: Millionen Apps von riesiger Lücke bedroht

Sicherheits-GAU bei Apple: Millionen Apps von riesiger Lücke bedroht

Simon Stich
Simon Stich,
2 min Lesezeit
Viele iPhone-Apps waren gefährdet, sagen Sicherheitsforscher. (© GIGA)
Anzeige

Forscher haben schwerwiegende Sicherheitslücken in einem beliebten Paketmanager für iOS- und macOS-Entwickler entdeckt. Die Schwachstellen hätten es Angreifern ermöglicht, Schadcode in Millionen Apps für iPhone und Mac einzuschleusen.

Apple: Schwachstelle bedeutet Risiko für fast alle Produkte

Sicherheitsforscher haben eine beunruhigende Entdeckung gemacht: CocoaPods, ein weit verbreitetes Verwaltungswerkzeug für Millionen von iPhone-, Mac- und anderen Apps, wies offenbar über einen Zeitraum von etwa neun Jahren erhebliche Sicherheitslücken auf.

Anzeige

Die israelische Sicherheitsfirma Eva Security fand heraus, dass Angreifer theoretisch die Kontrolle über Bibliotheken – in der CocoaPods-Terminologie Pods genannt – übernehmen und Schadsoftware einschleusen konnten. Dies hätte weitreichende Supply-Chain-Angriffe ermöglicht (Quelle: Eva Security). CocoaPods wird von vielen großen Unternehmen wie Google, GitHub, Amazon und Dropbox verwendet.

Die gefundenen Schwachstellen betrafen insbesondere verwaiste Pods ohne eindeutigen Besitzer, die leicht übernommen werden konnten. Hinzu kamen eine unsichere E-Mail-Verifizierung, die die Ausführung von Code auf dem CocoaPods-Server ermöglichte, sowie die Möglichkeit, Entwicklerkonten über gefälschte HTTP-Header zu übernehmen.

Anzeige

Diese Schwachstellen hätten es Angreifern ermöglicht, Schadcode in beliebte Apps einzuschleusen, so Eva Security. Millionen von Nutzern waren zumindest potenziell betroffen, deren sensible Daten wie Kreditkarteninfos gefährdet gewesen seien.

Das steckt hinter den Protesten gegen Apple:

BLUT am Apple Store? – Das steckt hinter der Protestaktion Abonniere uns
auf YouTube

iOS und macOS: Aktuell keine Gefahr

Für Nutzer von iOS- und macOS-Geräten besteht nach Einschätzung der Sicherheitsforscher derzeit kein Handlungsbedarf. Dennoch empfehlen sie allen iOS- und macOS-Entwicklern dringend, ihre Abhängigkeitslisten und die verwendeten Paketmanager zu überprüfen. Verwaiste Pakete sollten vermieden und regelmäßige Scans auf verdächtigen Code durchgeführt werden.

Anzeige

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige