Bereits Ende März hat der Sicherheitsexperte und Blogger
Gareth Wright eine Sicherheitslücke in iOS-Apps entdeckt, die Facebook, den Online-Speicher-Dienst Dropbox und LinkedIn betrifft. Die Anwendungen speichern die Zugangsdaten offenbar in einer Textdatei. Wer die Datei auf ein anderes Smartphone kopiert, kann sich mit den gespeicherten Benutzerdaten automatisch anmelden. Sollten Unbefugte etwa über eine Malware-App in den Besitz der Dateien gelangen, könnten sie das Facebook-Konto missbrauchen oder bei Dropbox gespeicherte Dateien in ihren Besitz bringen.
Die Sicherheitslücke betrifft wahrscheinlich auch noch andere Apps und nicht nur iOS sondern auch Android. Bisher sind hier aber noch keine Details bekannt. Facebook erklärte nach Bekanntwerden der Sicherheitslücke, dass nur iPhones mit Jailbreak anfällig seien. Dem hat Wright widersprochen. Die Sicherheitslücke ist auch ohne vorherigen Hack ausnutzbar. Dazu genügt ein kostenloses Tool wie der
iExplorer.