![\"Ats](\"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/11\/ats-apple.gif\")
<\/a><\/p>\nEin strammer Vorwurf, den das Nachrichtenmagazin zudem mit einer Breitseite in Richtung Apple w\u00fcrzt: Cupertino sei hier nicht ohne Schuld. Die Sicherheits-Schwachstellen seien darauf zur\u00fcckzuf\u00fchren, dass die verantwortlichen Entwickler Apples Richtlinien umgehen – anstatt einzuschreiten schaue der Konzern hier jedoch tatenlos zu. <\/p>\n
Wir sch\u00e4tzen die ZEIT sehr, wollen den Bericht von Patrick Beuth, der unter der \u00dcberschrift „Popul\u00e4re Apps gef\u00e4hrden ihre Nutzer<\/a>“ ver\u00f6ffentlicht wurde, an dieser Stelle aber kurz relativieren. <\/p>\n Der IT-Spezialist hat nicht etwa 111 neu verwundbare iOS-Anwendungen aufgesp\u00fcrt, sondern lediglich gepr\u00fcft, welche iOS-Applikationen aus den Top-200-Charts des App Stores noch nicht auf die vollst\u00e4ndig verschl\u00fcsselte \u00dcbertragung von Nutzernamen und Passwort bei ihren Login-Formularen setzen. <\/p>\n Anders formuliert: Solltet ihr ein unverschl\u00fcsseltes WLAN-Netz nutzen und euch hier \u00fcber eine der 111 fraglichen Anwendungen in euer Profil beim Online-Shop, bei der Web-Community oder im Eltern-Forum einloggen, k\u00f6nnten die Netzwerkbetreiber eure Logins aus den \u00fcbertragenen WLAN-Paketen auslesen. <\/p>\n Die kritisierten Anwendungen weisen allesamt die selbe Schwachstellen auf: Anstatt auf Apples App Transport Security<\/a> zu setzen und sich ausschlie\u00dflich mit HTTPS-Servern zu verbinden, setzen viele Anwendungen noch auf die unverschl\u00fcsselte Kontaktaufnahme mit den eigenen Servern.<\/p>\n Die ZEIT berichtet also nicht etwa \u00fcber neue Risiken bei der Nutzung von iPhone- und iPad-Anwendungen, sondern \u00fcber einen hinl\u00e4nglich bekannten Kritikpunkt in zahlreichen iOS-Applikationen, der auf technische Altlasten und die Bequemlichkeit mehreren App-Anbieter zur\u00fcckzuf\u00fchren ist. <\/p>\n Bereits 2015, nur wenige Wochen nachdem Apple die Entwickler-Community um die Nutzung der \u201eApp Transport Security\u201c bat, berichteten wir<\/a> \u00fcber einen Hilfe-Artikel in der Support-Datenbank des Online-Riesen Google. Statt die Sicherheitsvorkehrungen Apples mit entsprechenden Anleitungen zu st\u00e4rken beschrieb Google damals, wie sich der von iOS 9 implementierte Zwang zur \u201eApp Transport Security\u201c umgehen lies. <\/p>\n Die Ursache war offensichtlich: Die Branche war noch nicht ausreichend auf Apples neuen Sicherheitsstandard vorbereitet. Die Apps vieler Entwickler waren darauf angewiesen mit vorhandenen Alt-Systemen zu kommunizieren, die nicht \u00fcber Nacht umgestellt werden konnten. Google reagierte damals pragmatisch. <\/p>\n Entsprechend legte Apple die Einf\u00fchrung der sogenannten App Transport Security (ATS) im Dezember 2016 vorerst auf Eis<\/a>.<\/p>\n Die zur Ver\u00f6ffentlichung von iOS 9 vorgestellte Neuerung und die Ansage, neue iOS-Anwendungen nur noch dann in den App Store aufzunehmen, wenn diese ihre Netzwerkzugriffe \u00fcber verschl\u00fcsselte HTTPS-Verbindungen aufbauen w\u00fcrden, wurde ausgesetzt. Apple erkl\u00e4rte damals, dass man sich sich zu dem Schritt entschlossen habe, um der Entwickler-Community mehr Zeit zum Umbau ihrer Anwendungen zu geben.<\/p>\n Cupertino wei\u00df also bescheid und besteht vorerst nicht auf die ATS-Integration. Hier h\u00e4ngt sich die ZEIT auf und schreibt: <\/p>\n Ob die Entwickler aller 111 betroffenen Apps valide Gr\u00fcnde genannt haben, ATS zu ignorieren, oder ob es im \u00dcberpr\u00fcfungsprozess von Apple Schw\u00e4chen gibt, bleibt unklar. Apple will sich auf Anfrage von ZEIT ONLINE nicht dazu \u00e4u\u00dfern.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Die Online-Ausgabe der ZEIT schl\u00e4gt unter Verweis auf die Recherche-Ergebnisse eines Hamburger IT-Spezialisten Alarm: In 111 der 200 beliebtesten iOS-Applikationen soll dieser Schwachstellen gefunden haben. Die ZEIT konstatiert: „Viele beliebte iPhone-Apps sind anf\u00e4llig f\u00fcr gezielte Hackerangriffe.“ Ein strammer Vorwurf, den das Nachrichtenmagazin zudem mit einer Breitseite in Richtung Apple w\u00fcrzt: Cupertino sei hier nicht ohne […]<\/p>\n","protected":false},"author":1,"featured_media":114771,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,3900,88,92,3114],"class_list":["post-114769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-ats","tag-security","tag-sicherheit","tag-zeit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/11\/app-transport-Security.gif"],"subheadline":["Apple pr\u00fcft zu lasch"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/11\/app-transport-Security.gif","subheadline":"Apple pr\u00fcft zu lasch"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/114769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=114769"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/114769\/revisions"}],"predecessor-version":[{"id":114772,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/114769\/revisions\/114772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/114771"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=114769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=114769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=114769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>