Mailbox-App als Sicherheitsrisiko?
Der App-Entwickler Subhransu Behera hat in der beliebten E-Mail-App «Mailbox» eine Sicherheitslücke entdeckt, durch welche E-Mails, Kontakte, Kalendereinträge sowie E-Mail-Anhänge durch Fremde exportiert werden können. Die unbefugte Person braucht lediglich für einen kurzen Zeitraum Zugang zum iPhone, um die Daten zu übertragen.
Um die Daten zu exportieren, nutzte Behera die App «iExplorer», mit welcher normalerweise Songs, Filme und Playlists vom iOS-Gerät auf den Computer übertragen werden können. Die App gibt den Nutzern allerdings auch Zugang zu den internen iPhone-Daten, wo Entwickler die Daten ihrer Apps ablegen können. Dank diesem Tool kann man auch ohne Nutzung eines Jailbreaks auf die ungesicherten Daten zugreifen. Weiterhin notwendig ist aber, dass das iOS-Gerät aktuell entsperrt ist, also nicht mit einem PIN-Code geschützt ist.
Die Entwickler der Mailbox-App scheinen es versäumt zu haben, die persönlichen Daten der Nutzer sicher zu verwahren. Gemäss dem Entwickler gäbe es dank dem iOS-SDK durchaus Möglichkeiten, wie man die App-Daten sicher verwahren kann und so vor unberechtigtem Zugang schützt.
Für viele Nutzer dürfte diese Warnung nicht sehr beunruhigend sein, da man den physischen Zugriff auf das entsperrte iOS-Gerät braucht, um die Daten zu exportieren. Für diejenigen, welche auf ihrem Smartphone sensible Daten gespeichert haben oder denen ein guter Schutz der Privatsphäre wichtig ist, könnte der Wechsel der Mail-App eine Alternative darstellen. Es bleibt allerdings abzuwarten, wie lange es noch dauern wird, bis die Entwickler diese Sicherheitslücke durch ein Update der App geschlossen haben werden.
Von Patrick Bieri
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.