Sicherheit Archive

Tobias Stöger hat iPhone-, iPad– und Gratis-Version von iOutBank aktualisiert und setzt nun auf iOS 4.

Wenn es um mobiles Banking mit dem iPhone oder iPad geht, gehört iOutBank zu unserem absoluten Favoriten, auch wenn man für die App ein paar Euro mehr bezahlen muss, als für die Konkurrenz. Gerechtfertigt wird der Preis durch ständige Verbesserungen, auch das Thema Sicherheit wird groß geschrieben.

So nutzt die Version 2.8.5 von iOutBank zum Beispiel einige neue Sicherheitsfeatures, die nur mit iOS 4 verfügbar sind. Wenn man die Code-Sperre des Geräts aktiviert hat, greift nun ein hardwarebasierter iOS-Dateizugriffsschutz, welcher einen erhöhten Schutz der eigenen Daten bei Verlust oder Diebstahl bietet.

Das bringt und allerdings zu einer anderen Frage: Welches iOS nutzt ihr? Gerade für die Entwickler ist es nie leicht, es allen Nutzern recht zu machen, verschiedene Betriebssysteme bedeuten deutlich mehr Aufwand – schließlich sollen die Apps überall gut funktionieren. Bei vielen Programmen ist man deshalb auf iOS 4 angewiesen, das ja sowieso einige Vorteile bietet.

[poll id=“19″]

Heise berichtet auf der eigenen Webseite und im am Montag erscheinenden Magazin über erhebliche Sicherheitslücken in Banking-Apps für das iPhone und iPad.

Eigentlich wissen wir gar nicht so genau, was uns momentan mehr schockiert: Die Tatsache, dass Heise in den beliebtesten Banking-Apps iControl, iOutBanking und S-Banking erhebliche Sicherheitsprobleme gefunden hat, oder, dass iOutBank trotzdem einen TÜV-Siegel bekommen hat.

Wie auch wir leicht feststellen können, verhindern alle drei Applikationen unbefugten Zugriff zunächst durch einen Passwortschutz. Heise hat allerdings herausgefunden, dass iOutBank und iControl beim Start unverschlüsselte Daten im Dateisystem hinterlegen, die erst beim Beenden wieder verschlüsselt werden.

In manchen Fällen sei es sogar vorgekommen, das komplette TAN-Listen, die man allerdings nicht unbedingt in der App speichern sollte, plötzlich zugänglich und beim Synchronisieren durch iTunes sogar unverschlüsselt auf den heimischen Rechner übertragen wurden.

Ein anderes Problem trat in S-Banking auf, hier wurden vertrauliche Daten, die in Richtung Postbank-Server unterwegs waren, auch für andere Teilnehmer im Netzwerk sichtbar.

Immerhin: Tobias Stöger, der fleißige Entwickler von iOutBank, hat bereits reagiert und angekündigt, dass Sicherheitsleck in seiner App so schnell wie möglich zu stopfen.

iWanderer

Hab die Kiste seit November aufm Schreibtisch stehen und das iPhone 14 Pro hält auch mit einer nicht-MagSafe-Hülle gerade so noch am Ständer....

→ XLayer MagFix Pro 2-in-1 Ladestation neu in Schwarz
kaix

Wir haben auch "nur" WOW. DAZN ist definitiv zu teuer, vor allem für die paar Spiele. Die Kommerzialisierung des Fußballs nimmt groteske Züge an....

→ Streit um Fussball-TV-Rechte: DAZN teilt gegen die DFL aus
kroesti

In Spanien mit O2 auch nicht

→ Fraenk: EU-Auslandstelefonie startet ab Mitte Mai
AldoRegozani

Danke für die ausführliche Antwort. Ich habe mein Probeabo bereits gekündigt, da mir die App definitiv keine 55Euro wert sind. Bei 27 würde ich...

→ Gentler Streak: Fitness- und Wellness-App jetzt in weiteren Sprachen verfügbar
Ichy

Die Lücken und Hintertüren sind dann aber im iOS und könnten auch jetzt schon ausgenützt werden. Denn wie gut der Review Prozess von Apple ist...

→ EU will alternative App Stores und Browser auch auf dem iPad durchsetzen

Schlagwort: Sicherheit

Für die Sicherheit: iOutBank sperrt iOS 3 aus

Schwere Sicherheitslücken in iOS-Banking-Apps