Bild: Pixabay

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden.

Sicherheitsforscher haben eine Schwachstelle in einer von der Airbus-Tochter Navblue entwickelten App-Suite namens Flysmart+ aufgedeckt - einer Softwarelösung für sogenannte EFBs (Electronic flight bag), mit denen unter anderem Leistungsberechnungen für Flugzeugstarts durchgeführt werden. Die Forscher fanden heraus, dass bei einer der zugehörigen iOS-Apps das ATS-Feature (App Transport Security) sowie jegliche Form der Zertifikatsvalidierung deaktiviert waren.

Dadurch könne ein Angreifer beispielsweise Berechnungen für die Triebwerksleistung manipulieren, was beim Start eines Flugzeugs etwa zum Ausbruch des Hecks sowie zu einem ungeplanten Verlassen der Startbahn führen könne, erklärt Antonio Cassidy von Pen Test Parners in einem Blogbeitrag.