Laut Sicherheitsforschern sollten iOS-Nutzer vor Datendiebstahl über ein URL Scheme gewarnt sein.
Apple nutzt diese Technologie, um es Apps zu erlauben, Daten untereinander auszutauschen. Die Kommunikation funktioniert über URLs, ähnlich wie im Web-Browser. Allerdings hat das Konzept auch Tücken.
Hacker können App-Kommunikation ausnutzen
Grund dafür ist, dass eine URL von mehreren Apps genutzt werden kann. Ein Hacker kann so die URLs von bekannten Anwendungen verwenden, um auf diese Weise kritische Daten abzugreifen, die eigentlich für andere Apps gedacht sind.
Logins, Zahlungen und mehr angreifbar
So kann zum Beispiel ein Login-Prozess abgefangen werden. Mit dem generierten Login-Token hätte der Angreifer Zugriff auf den Account des Opfers. Auch andere Daten können so ausgelesen werden.