1760290

Udpate zur Mailbox-Sicherheitslücke

30.04.2013 | 10:45 Uhr |

Unser Bericht über das Sicherheitsrisiko der Gmail-App Mailbox war unvollständig. Das geschilderte Szenario gilt nur am eigenen Rechner. Hier ein Update

Vergangene Woche hatten wir in der Redaktion nachgestellt, ob sich der Datenschutz der App Mailbox tatsächlich so leicht aushebeln lässt, wie es der Blogger Subhransu Behera hat in einem Beitrag dargestellt hat. Er zeigte, wie Unbefugte an private Daten in der App Mailbox mit Hilfe einfacher kostenlosen Tools wie iExplorer und ohne  Programmierkenntnisse kommen können. Auch uns ist der Hack gelungen, so dass wir die Warnung veröffentlicht hatten: Mailbox ist unsicher . Dies stimmt jedoch nur bedingt, da sich das eigene iPhone auf einem fremden Rechner nicht so verhält, wie an dem eigenen. Ist ein iOS-Gerät mit einer Code-Sperre versehen, verlangt iTunes bei der ersten Verbindung mit dem iPhone die Eingabe eben dieser Sperre. Der geschilderte Hack funktioniert also nur zwischen eigenem iPhone und eigenem Rechner.

Die Code-Sprerre sichert das iPhone nicht nur gegen die fremden Augen und Hände, sondern auch Rechner: An einem neuen Rechner muss der Nutzer das eigene iPhone zuerst mal freischalten.
Vergrößern Die Code-Sprerre sichert das iPhone nicht nur gegen die fremden Augen und Hände, sondern auch Rechner: An einem neuen Rechner muss der Nutzer das eigene iPhone zuerst mal freischalten.

Bei einem fremden oder gestohlenen iPhone lässt sich die Eingabe der Code-Sperre nur mit speziellen Anwendungen umgehen.  Was die Code-Sperre auf sich hat und welche Mittel den Daten-Klau auf Ihrem iOS-Gerät verhindern, lesen Sie in unserem ausführlichen Ratgeber . Es bleibt jedoch bei der Tatsache, dass die Entwickler von Mailbox in Sachen Sicherheit unsauber gearbeitet haben.

0 Kommentare zu diesem Artikel
1760290