Snapchat-Lücke ermöglicht DoS-Angriffe auf iPhones

Die zur Identifikation eines Nutzers verwendeten Tokens lassen sich offenbar unbegrenzt wiederverwenden. Hacker können so innerhalb von Sekunden tausende Nachrichten an einen Empfänger schicken. Während iPhones als Folge abstürzen, werden Android-Geräte angeblich nur langsamer.

Jaime Sanchez, der als Sicherheitsberater für die O2-Mutter Telefónica arbeitet, hat einem Bericht der Los Angeles Times zufolge eine Lücke in der mobilen Snapchat-App entdeckt. Ein Hacker könnte innerhalb von Sekunden Tausende Nachrichten an einen einzelnen Nutzer verschicken. Als Folge wird das Konto des Empfängers so stark überlastet, dass ein iPhone einfrieren und schließlich abstürzen kann. Einen solchen DoS-Angriff demonstriert Sanchez in einem Video.

snapchat_logo

Die Anfälligkeit steckt Sanchez zufolge in Snapchats System, das es erlaubt, die zur Identifikation eines Nutzers benötigten Tokens mehrfach zu verwenden. Mithilfe leistungsfähiger Computer könnten Hacker innerhalb kürzester Zeit riesige Mengen an Nachrichten verschicken, schreibt er auf seiner Website. Die Lücke lasse sich für das Verschicken von Spam-Nachrichten benutzen oder eben für einen Denial-of-Service-Angriff (DoS) auf ein spezielles Gerät.

Während iOS-Geräte durch die Überlastung vollständig einfrieren und schließlich selbst neu starten, sind die Folgen eines Angriffs auf ein Android-Gerät dem Bericht zufolge weniger gravierend. „Diese Geräte stürzen nicht ab, aber sie werden langsamer“, schreibt die Los Angeles Times. Die Anwendung könne zudem während eines Angriffs nicht benutzt werden.

Sanchez hat nach eigenen Angaben Snapchat nicht über die Schwachstelle informiert. Dies begründet er mit dem schlechten Ruf, den das Unternehmen angeblich bei Sicherheitsforschern genießt. Es habe im August sowie im Dezember Hinweise von Gibson Security ignoriert, das davor gewarnt habe, eine Sicherheitslücke in der Snapchat-App erlaube den Diebstahl von Nutzerdaten. Am Neujahrstag hätten Unbekannte mithilfe der Schwachstelle Namen und Telefonnummern von fast fünf Millionen Snapchat-Nutzern kompromittiert. „Sie haben Snapchat gewarnt und Snapchat hat kein Interesse gezeigt“, zitiert die Los Angeles Times den Sicherheitsforscher.

Auf Nachfrage der Zeitung bestätigte Snapchat, dass es nichts von der Sicherheitslücke wisse. Es sei aber an den Details der Anfälligkeit interessiert.

In einem Tweet wirft Sanchez Snapchat zudem vor, es habe am Samstag sein Konto sowie die von ihm verwendete IP-Adresse gesperrt. „Das ist ihre Gegenmaßnahme.“ Eine Stellungnahme von Snapchat steht laut Los Angeles Times noch aus.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Secure-IT, Smartphone, Snapchat, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

17 Kommentare zu Snapchat-Lücke ermöglicht DoS-Angriffe auf iPhones

Kommentar hinzufügen
  • Am 11. Februar 2014 um 14:34 von Judas Ischias

    @Hi, Hi,
    ich habe den Eindruck, dass Du mehr der subtile Stänkerer bist, denn auch auf dieser Seite war es doch ganz ohne negative Kommentare gegen Apple gegangen, bis DU, natürlich nicht absichtlich, eine Schärfe reingebracht hast, so dass hier gar nicht mehr das eigentliche Thema kommentiert wird.
    Und für @Na Ja, das stimmt, vor 2 Jahren war die Geschichte mit den runden Ecken schon nicht komisch. Aber Du willst es wohl auch bis zum heutigen Tag nicht einsehen wer den lächerlichen Streit angefangen hat. Nämlich dein innigst geliebter Apfel! Dass sich dann Leute darüber mokieren, wenn man wegen so einem lächerlichen Sch… vor Gericht zieht und es entsprechende Kommentare dazu gibt, ist doch absolut kein Wunder! Was die Sache nicht besser macht, ist die Uneinsichtigkeit der Appler bis zum heutigen Tag!

  • Am 11. Februar 2014 um 14:13 von Judas Ischias

    @Ganz Großes Fragezeichen,
    ein toller, sehr zutreffender Kommentar! Habe herzlich gelacht, da geht mir nach einigen dusseligen Kommentaren, die bis jetzt gefallen sind, doch das Herz auf.:-)))

  • Am 11. Februar 2014 um 14:06 von hamster

    LOL
    1. mac-harry is nicht böse, der is peinlich
    2. die kommi-lawine hat n apple-fan (ATX) losgetreten, weil er sich scheinbar beleidigt fühlt, dass nur sein geliebtes ios in der überschrift erwähnt wird. apple-fans sind eben sehr sensibel, stimmts harry? :)
    3. wird von ganz hellen kommentatoren hier an so einer überschrift abgeleitet, dass zdnet etwas gegen ios hat :D

    schon lustig, wie so ein harmloser artikel manche auf die palme bringen kann *lol*

  • Am 10. Februar 2014 um 21:07 von Judas Ischias

    Das muss gerade Hi,Hi von sich geben, der jetzt wieder, natürlich nicht beabsichtigt, Schärfe reinbringt. Hi, Hi, wie war das noch, Du bist mir noch eine Antwort schuldig, was deine eigene Objektivität betrifft, wie DU es begründest, dass DU selbst nicht objektiv bist, aber anderen Leuten vorwirftst nicht objektiv zu sein.

    • Am 11. Februar 2014 um 8:23 von Hi, hi...

      …ich bin Dir zwar absolut nichts „schuldig“, aber Du sollst trotzdem eine Antwort bekommen.
      Das Mitschwingen von Subjektivität ist i. d. R. nur zweitrangiger Bestandteil meiner Kommentare. Mir ist nämlich ziemlich egal, wer welches Gerät benutzt.
      Meine Antipathie (komplett ohne Objektivität!) richtet sich gegen einige Kommentare/Kommentatoren, die (sinngemäß) behaupten, nur Applenutzer würden hier Ärger machen und Apple nach dem Munde reden und auch sonst keine Ahnung von „guter Technik“ haben und nur Androidnutzer haben die absolut neutrale und einzig richtige Sicht auf alle Dinge des Technikuniversums. Auf dem hohen Ross sitzen hier längst andere! Und auch das Verhältnis von Apple- und Androidbashern (was für ein besch… Wort und ja, es gibt beide Typen), hat sich lange in Richtung der Applebasher verschoben (@Buffi: Danke, dass es noch jemand bemerkt hat.)
      Ich zähle übrigens Chris, der sich anscheinend angesprochen fühlte, nicht dazu. Chris begründet seine Meinung, die ich oft nicht teile, wenigstens so fundiert, dass diese (meistens) problemlos akzeptiert werden kann.
      Und die Spitze hier in diesem Beitrag konnte ich mir tatsächlich nicht verkneifen, da diese auch gegen den Redakteur gerichtet ist. ATX hat nämlich recht mit seiner Bemerkung!

      • Am 11. Februar 2014 um 9:50 von Ganz großes Fragezeichen

        Hier haben eigentlich alle einen „Schuss“.
        In dem Artikel wird absolut nichts über die Qualität von iOS oder Android berichtet. Lediglich das man eine Sicherheitslücke in einem Programm ausnutzen kann und das die OS unterschiedlich reagieren. Obwohl ich wirklich keine iOS-Fan bin muss ich hier sagen das „nichts“ negatives über das iOS geschrieben wurde. Es ist die Art des „Angriffs“ das das iPhone in die Knie zwingt. Bei einem anderen Programm kann die gleiche Art des „Angriffs“ auf Android eventuell negativere Auswirkungen haben.
        Und ich finde eigentlich die Teilnehmer alle als „relativ“ Objektiv. Aber dieser Mac-Harry ist der absolute Negativkommentator. Ich weiß nicht was er bezweckt, aber sobald hier wieder eine „friedliche “ Diskussion stattfindet kommt dieser „Oberaffe“ und schießt wieder bei jeder Gelegenheit volle Breitseite gegen MS und Android. Ob es zum Artikel passt oder nicht. Und sobald hier wieder jeder gegen jeden Schreibt liest man nichts mehr von ihm. Bis….. es wieder von vorne anfängt.

        • Am 11. Februar 2014 um 12:15 von Na ja ...

          MacHarry schreibt seinen Kommentar, den er ebenfalls recht schlüssig begründet, und dann erst (!) geht die Post ab: stakkatoartig schlagen Chris, Judas Ischias (der zu allem, was irgendwie nach Apple klingt), und, und, und zurück – geben sich dann den Staffelsab ständig mit Kommentaren hin und her, und schuldig ist MacHarry, weil ‚er böse ist‘.

          Extrem peinlich, insbesondere bei Artikeln, in denen Apple nicht vorkommt, aber dieselben Spezis dennoch dieselbe abgetretene Apple(-bashing) Diskussion („runde Ecken, ha, ha, ha“) führen, wie vor zwei Jahren – und damals war sie schon verlogen unsachlich und überhaupt nicht komisch.

          Schenkelklopfer unter sich. ;-)

          • Am 11. Februar 2014 um 13:28 von Ganz großes Fragezeichen

            Ach ja, ich habe vergessen die angestellten Mitarbeiter von Mac-Harry zu erwähnen. Diese nehmen ja regelmäßig ihren Chef in Schutz. Fakt ist das der einzige Schreiberling hier im Forum Mac-Harry ein kommerzielles Interesse hat. Und Fakt ist das die Apple`r immer mit Bashing ankommen wenn ihnen keine Argumente mehr einfallen. Und das wird ja dank Apple immer häufiger der Fall sein.

          • Am 11. Februar 2014 um 14:05 von Hi, hi...

            …weil sich Deine „Argumente“ ja auch so von denen Unterscheiden, die Du gerade anprangerst! Ist es denn nicht gerade Apple-Bashing, was Du betreibst?
            Antworte bitte nicht darauf! Es kommt nichts Sinnvolles dabei raus!

          • Am 11. Februar 2014 um 14:24 von Chris

            Dann lesen Sie die Kommentare von Harry doch mal aufmerksam!
            ER bringt bei fast jedem Thema Apple ins Spiel und wenn er es mal nicht direkt macht, dann unterschwellig, was jeder der ihn „kennt“ sofort versteht. Er beleidigt ALLE Hersteller, Entwickler etc. außer Apple als unfähig (Umsatz ist seine heilige Kuh), ER stellt den Gewinn von Apple ÜBER den Kunden, ER ist derjenige, der bei jeglicher auch nur annähernd nicht Applehuldigenden Meldung entweder über den Autor, Kommentator herfällt und sofort versucht mit dem üblichen -„verdient immer noch x-mal soviel damit wie..“ -„immer noch besser als xx (wobei dies damit überhaupt nichts zu tun hat)“ . usw. usw. Nein er ist bestimmt nicht böse, er ist entweder ein bezahlter Pro-Apple Schreiber oder der unobjektivste Apple-Verehrer. Er folgt zu 100% den irren Ansichten eines S.Jobs. – Also gegen den Kunden und mit dem Appleselbstverständnis „was wir machen ist immer OK, wenn es Andere machen ist es ein Verbrechen“ Er verehrt die Tatsache, dass sich Apple mit seinem Geld und dem der Kunden die Taschen übermäßig vollstopft. Er unterstützt den Technologiediebstahl durch Apple zu 100% und genau ab da nehme ich das Persönlich.

            Also, lesen Sie seine Kommentare und meine! Bei mir geht es nie um ein iDevice ob gut schlecht oder sonst was, nur um die Apple Inc. wobei ja leider viele Glauben weil sie ein 1$ Vertragsiphone hätten „seien sie Apple“….

            Ich weiß nicht was die ganzen pro Appleschreiber antreibt oder die Antiappleschreiber, meinen Grund kennt jeder der es wissen will. Ich habe fast jeden Tag mit den Auswirkungen des agierens der Apple Inc. zu tun – Ich hab ein Ingeniuerbüro – Und Sie? Was haben Sie mit der Apple Inc. zu tun? Was hat Harry mit der Apple Inc. zu tun? Was?

  • Am 10. Februar 2014 um 12:41 von peter

    Heult doch!

    • Am 11. Februar 2014 um 4:33 von punisher

      +1 =)

  • Am 10. Februar 2014 um 10:58 von ATX

    Wieso steht in der Headline nur das iPhone, wenn Android auch betroffen ist? Wider mal eine einseitige (Des)Orientierung der Site.

    • Am 10. Februar 2014 um 11:26 von Hi, hi...

      …das macht es einigen „Größen“ hier leichter die Beiträge zu finden, in denen wieder einmal über Apple hergezogen werden kann!

      • Am 10. Februar 2014 um 14:07 von Chris

        Clown gefrühstückt?
        Ist schon komisch, wenn sich die Androiduser oder Windowsuser darüber aufregen, wenn bei vielen Dingen immer nur das iPhone erwähnt wird, kommt von so Witzbolden wie dir, dass das schon OK sei, weil ja eh nur das iPhone zählt. Es seie denn, es geht um so was – wie hier, dass man als negativ werten kann – dann kommt so ein Clown und schwafelt irgendeinen Müll und glaubt auch noch, das sei witzig. Ha ha, selten so gelacht.

        • Am 10. Februar 2014 um 16:01 von Buffi

          Na wenn Sie gelacht haben ist doch alles in Ordnung.
          Aber mal ehrlich, die Apple Fanboys sind schon ziemlich massiv von den Android-Fanboys und einigen Usern mit einer Apple-Phobie abgelöst worden.

          • Am 10. Februar 2014 um 17:05 von Chris

            Da will ich ihnen gar nicht widersprechen. Dem ist sicherlich so. Stellt sich die Frage worauf das basiert? Ich hoffe ja mal, dass es für die Meisten um die Erkenntnis geht, kann ich zwar nicht beurteilen weil ich ja nicht die Beweggründe derer alle kenne, aber sicher hat viel mit der Entmystifizierung von Apple und der zweifelsohne gestiegenen Qualität von Android und dem neuen Konzept von Microsoft zu tun (ist wie Bild (nicht qualitativ)… keiner wills gelesen haben, scheinen aber alle zu kennen)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *