Kurzbefehle als Sicherheitsrisiko

hst

22.1.2019

Kurzbefehle sind praktisch, können aber riskant sein.
Symbolbild: PD

Shortcuts für iOS-Geräte können Apples Sandbox umgehen und Nutzerdaten abgreifen. Daher ist Vorsicht beim Download geboten.

Wer sich irgendwo im Netz Kurzbefehle für iOS-Geräte herunterlädt, sollte vorsichtig sein. Denn Cyberangreifer könnten die Shortcuts ausnutzen, um beispielsweise auf Notizen und die SMS-Datenbank zuzugreifen. Darauf hat der Twitter-Nutzer @userandkernel hingewiesen.

Wie der IT-Sicherheitsexperte ausführt, kann die hinterlegte Aktion «Ordner erstellen» genutzt werden, um aus der Sandbox, also dem geschützten Bereich, auszubrechen. Entwickler Khaos Tian wies darauf hin, dass sich durch diese Lücke beispielsweise auch Bilder von Sicherheitskameras einsehen lassen, weil sich Konfigurationsdaten von HomeKit abgreifen lassen. Dabei handelt es sich um Apples Protokoll zur Heimvernetzung. 

Apple hat bisher nicht auf die Lücke reagiert. Ob sie ausgenutzt wurde, ist nicht bekannt. 

Bilder des Tages

Zurück zur Startseite