Sicherheitslücke - Angriff auf das iPhone

Angreifer können Daten ausspähen

Die Sicherheitsfirma Security Evaluators hat Sicherheitslecks in Apples iPhone entdeckt, das von Angreifern dazu missbraucht werden kann, Daten auszuspionieren. Die Sicherheitsanfälligkeiten treten im iPhone-Browser und im Zusammenspiel mit der WLAN-Funktion des Apple-Handys auf.

Anzeige

Das iPhone merkt sich die SSID von WLAN-Access-Points und meldet sich automatisch wieder bei diesen an, wenn sie vom Nutzer als vertrauenswürdig eingestuft wurden. Wenn ein Angreifer einen WLAN-Access-Point aufbaut, der eine bereits im iPhone eingetragene SSID verwendet, meldet sich das iPhone ohne Rückfragen an diesem an. So kann ein Angreifer Schadcode einschleusen, der ausgeführt wird, sobald eine beliebige Webseite über diese WLAN-Verbindung aufgerufen wird.

Außerdem kann ein iPhone-Besitzer dazu verleitet werden, eine schadhafte Webseite zu öffnen, die etwa als E-Mail-Link auf das iPhone gelangen kann. Wird eine solche manipulierte Webseite aufgerufen, lässt sich Schadcode ausführen. Beide Sicherheitslecks kann ein Angreifer dazu missbrauchen, um etwa SMS-Daten, E-Mail-Kennwörter oder Adressbucheinträge auszuspähen, indem diese Daten an den Angreifer gesendet werden. Aber auch das Anmelden bei kostenpflichtigen Premium-Diensten ist darüber möglich.

Apple wurde von Security Evaluators auf das Sicherheitsproblem hingewiesen. Wann Apple den Fehler mit einem Patch korrigieren will, ist nicht bekannt.

Kommentarübersicht
Re: Ich habe nicht den Eindruck, daß du
lachkrampf 23. Jul 2007

Hey, so ist das bei den Apple-Apologeten. Erstmal irgendwas erzählen das es die...

Re: It's no bug, it's a feature!
weltmarktführer... 23. Jul 2007

Womit sie natürlich mal wieder billigst beim weltmarktführer abkupfern. wirklich typisch...

Ich habe nicht den Eindruck, daß du
DerMeinungsWandel 23. Jul 2007

den Artikel verstanden hast... Aber das ist auch gut so.

Re: Artikel irreführend
Gandalf IX 23. Jul 2007

[...] Die hat es im uebrigen mit Windows und dem "grossen MacOSX" gemein. Wenn ein WLAN...

Re: It's no bug, it's a feature!
ImportantAnnota... 23. Jul 2007

Aber du weisst doch: Every feature is a bug, unless it cant be...

Kommentieren

Trackbacks

My Media Mirror / 23. Jul 2007

Apples iPhone ist nicht sicher

ApfelFon - Ein iPhone-Weblog. / 23. Jul 2007

New York Times meldet Sicherheitslücke im iPhone

Anzeige
Stellenmarkt
  1. Teamleiter Entwicklung / Applikation (m/w)
    über Steinbach & Partner Executive Consultants, Süddeutschland
  2. Mitarbeiter (m/w) Technischer Support
    über BüchnerPolzin Management- und Personalberatung, Großraum Stuttgart
  3. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  4. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau

 

Detailsuche

Folgen Sie uns
       
Videos
Samsung Galaxy Note - Trailer Samsung Galaxy Note - Trailer
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 191 | letzter Beitrag 10:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 179 | letzter Beitrag 10:56 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Apple

    Apple-Aktie erreicht neuen Höchststand

  2. SSL

    Twitter macht HTTPS zum Standard

  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch

  4. ProLiant Gen8

    HP macht Server unabhängig

  5. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  6. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  7. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  8. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  9. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  10. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
De-Mail
Deutsche Post: Zusatzfunktionen beim E-Postbrief dauern länger
Deutsche Post
Zusatzfunktionen beim E-Postbrief dauern länger

Die Post will mit ihrem E-Postbrief bald auch eine schnelle Identitätsprüfung und eine direkte Zahlungsfunktion anbieten. Doch der Aufbau der Infrastruktur dauert Jahre länger als erwartet.

Forumsbeiträge »
  1. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    Re: wer es brauch

    S-Talker | 10:49

  2. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Zum Kotzen: Guter Support wird bestraft!

    derKlaus | 10:48

  3. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Re: BOHA FRECHHEIT!!!

    tomate.salat.inc | 10:46

  4. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Medienkompetenz durch Filter

    mambokurt | 10:46

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    spmedia | 10:45

Ticker »
  1. Apple Apple-Aktie erreicht neuen Höchststand

    10:44

  2. SSL Twitter macht HTTPS zum Standard

    10:38

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    10:33

  4. ProLiant Gen8 HP macht Server unabhängig

    10:20

  5. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  6. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  7. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  8. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

Zum Artikel