Die iOS-Apps von Facebook und dem Online-Speicher-Dienst Dropbox weisen eine Sicherheitslücke auf, mit denen die Zugangsdaten der Nutzer ausgelesen werden können. Die Daten werden in einer Textdatei gespeichert, die von Angreifern mit Malware kopiert werden kann, berichtet The Next Web.

Nicht nur bei Jailbreaks

Die Lücke in der Facebook-App wurde bereits Ende März von dem Sicherheitsforscher Gareth Wright entdeckt. Seitens Facebook heißt es, dass nur iPhones mit Jailbreak betroffen seien. Laut Wright sei es jedoch auch bei nicht geknackten Geräten möglich die Datei mit Tools wie iExplorer auszulesen. Der Zugriffscode in der Datei ist 60 Tage gültig. Laut dem Sicherheitsforscher arbeite Facebook daran, die Lücke zu schließen.

Nur bei direktem Zugriff

Grund zur Panik besteht jedoch nicht. Denn ein Angreifer benötigt direkten Zugriff auf ein Smartphone, um die Sicherheitslücke für sich nutzen zu können. Die Methode funktioniert nicht, wenn Nutzer ihr Smartphone mit einem Passcode sichern. Es ist daher ratsam die Funktion "Mein iPhone suchen" am Gerät zu aktivieren und das Gerät im Fall eines Diebstahls per Fernzugriff zu sperren oder zu löschen. (red, derStandard.at, 9.4.2012)