iOS: Sicherheitsforscher warnt vor DoS-Möglichkeit über Snapchat

Durch Wiederverwendung alter App-Tokens soll es möglich sein, große Mengen an Nachrichten an Nutzer des Bilderdienstes zu schicken, was dann auch dem iPhone Probleme bereiten soll. Snapchat ist das Problem neu.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Lesezeit: 2 Min.

Die Sicherheitsprobleme beim besonders unter Jugendlichen populären Bildernachrichtendienst Snapchat scheinen weiterzugehen. Wie die Los Angeles Times meldet, will ein IT-Security-Forscher nun eine Möglichkeit entdeckt haben, die App unter iOS mit Nachrichten zu überschwemmen. Dazu nutzt er von der Anwendung generierte Tokens, die eigentlich nur für eine Nachricht gelten, sich offenbar aber problemlos wiederverwenden lassen.

Wie Jaime Sanchez, der für den spanischen Telekommunikationskonzern Telefonica als Cyber-Security-Berater arbeitet, in einem Video zeigt, lässt sich dieser Ansatz auch als Denial-of-Service-Angriff (DoS) auf das iOS-Gerät selbst nutzen. Durch die zu große Menge an Nachrichten lahmt das iPhone in dem Clip und lässt sich kaum noch bedienen. Schließlich kommt es sogar zu einem Neustart.

Capture von Sanchez' Hack.

(Bild: Jaime Sanchez)

Beim Disclosure ging Sanchez indes recht rabiat vor: Snapchat selbst wurde von dem Problem nicht informiert, bevor er an die Presse ging sowie die Hackmöglichkeit auf seiner Website veröffentlichte. Das Start-up habe "keinen Respekt für die Gemeinschaft der Cyber-Security-Forscher", begründete dies Sanchez. Snapchat hatte nach einem großen Datenleck zunächst geschwiegen.

Eine Snaptchat-Sprecherin sagte gegenüber der Los Angeles Times, man sei sich des von Sanchez beschriebenen Problems bislang nicht bewusst, würde aber gerne "mehr darüber erfahren". "Wir können unter security@snapchat.com kontaktiert werden." Eine Reaktion auf die Veröffentlichung gab es jedoch: Laut Sanchez wurden seine Snapchat-Accounts mittlerweile ebenso blockiert wie seine IP-Adresse. "Das ist deren Gegenmaßnahme", schrieb er auf Twitter. (bsc)