2008-07-24

Sicherheitsleck im iPhone 3G und im iPod touch

Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Angriffe durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Der Sicherheitsspezialist Aviv Raff hat das Sicherheitsleck gefunden und Apple nach eigenen Angaben darüber informiert. Derzeit werde das Problem untersucht. Bis ein Firmware-Update verteilt wird, will Raff keine weiteren Details dazu an die Öffentlichkeit geben.

Daher ist derzeit nur bekannt, dass das Sicherheitsleck im Zusammenspiel mit dem E-Mail-Client und dem Safari-Browser im iPhone und iPod touch auftritt. Erhält ein Opfer eine E-Mail mit einer manipulierten URL und öffnet diese im Safari-Browser auf dem mobilen Begleiter, kann das Sicherheitsloch ausgenutzt werden. Das Sicherheitsleck wurde für die iPhone-Firmware in den Versionen 1.1.4 sowie 2.0 bestätigt. Möglicherweise sind aber auch ältere Firmware-Ausführungen davon betroffen.

Derzeit ist vollkommen unklar, wann Apple diesen Fehler in der Firmware für das iPhone und den iPod touch korrigieren wird. Als Abhilfe bleibt derzeit nur, keine URLs in Safari zu öffnen, die man per E-Mail erhalten hat.

Als weiteren Fehler hat Raff entdeckt, dass ein Strukturfehler in der E-Mail-Applikation der iPhone-Firmware Spam-Wellen begünstigt. Nutzer könnten dadurch besonders viele Spam-E-Mails erhalten. Auch in dem Fall ist nicht bekannt, wann Apple diesen Fehler beseitigen wird.

Quelle

1 Kommentar:

Anonym hat gesagt…

Das Problem mit dem Spam hat man unabhängig davon - was aber das Problem ist, ist dass man in der Mailapplikation des iPhones so wie in Mail.app eine Option haben müssste, das Nachladen von Bildern zu unterbinden.

Aber Spam-Abwehr muss am Server passieren, nicht auf der Client-Applikation.

Ebanking auf dem iPhone dürfte rein theoretisch gehen, dürfte aber gleichzeitig auch eine ziemliche Fummelei sein zwischen Postcard mit Leser und iPhone...