Wie pcwelt.de berichtet, haben Experten der Sicherheitsfirma Skycure im iOS Betriebssystem eine schwerwiegende Lücke entdeckt, die für Malware – Attacken ausgenutzt werden kann. Mit der entdeckten Schwachstelle im mobilen Apple – Betriebssystem lassen sich Informationen, Passwörter und auch verschlüsselte Daten unbemerkt auslesen.
Skycure will in Kürze eine Software anbieten, die als mobile Firewall dient und genau diese Schwachstelle im Betriebssystem ausmerzen soll. Der Kern der gefundenen Sicherheitslücke findet sich in den Provisioning Profiles oder mobileconfigs. Diese kleinen Dateien dienen dazu, dem iOS-Endgerät bestimmte Anweisungen zu geben. So kann man damit beispielsweise Netzwerkkonfigurationen ändern. Die Verwendung der mobileconfigs ist offiziell durch Apple freigegeben. Doch mit einer gezielten Umgehung der normalerweise über HTTPS erfolgenden Übertragung könnten Nutzernamen und Passwörter ungewollt auf einem Malware-Server landen.
