Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
iPhone 3G - Test iPhone 3G - Test
Stellenmarkt

Systemingenieur/-in für Software
Tesat-Spacecom GmbH & Co.KG, Backnang bei Stuttgart

JAVA-Entwickler (m/w)
Scheidt & Bachmann GmbH, Mönchengladbach

Field Service Engineer Clinical Chemistry / Automation (m/w)
Siemens Healthcare Diagnostics, Regensburg

Detailsuche
Newsletterabo
Verwandte Themen

Security, Mobil, iPhone, Spam, iPod

Verwandte Artikel
Letzte Meldungen

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden

Buzz - Google macht Twitter und Facebook Konkurrenz

Belkins Powerline-Adapter sollen P1901-kompatibel werden

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Hardware / 24.07.2008 / 10:24 Trackback     Versenden     Druck 

Sicherheitsleck im iPhone 3G und im iPod touch

Angreifer können Phishing-Angriffe durchführen

Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Der Sicherheitsspezialist Aviv Raff hat das Sicherheitsleck gefunden und Apple nach eigenen Angaben darüber informiert. Derzeit werde das Problem untersucht. Bis ein Firmware-Update verteilt wird, will Raff keine weiteren Details dazu an die Öffentlichkeit geben.

Daher ist derzeit nur bekannt, dass das Sicherheitsleck im Zusammenspiel mit dem E-Mail-Client und dem Safari-Browser im iPhone und iPod touch auftritt. Erhält ein Opfer eine E-Mail mit einer manipulierten URL und öffnet diese im Safari-Browser auf dem mobilen Begleiter, kann das Sicherheitsloch ausgenutzt werden. Das Sicherheitsleck wurde für die iPhone-Firmware in den Versionen 1.1.4 sowie 2.0 bestätigt. Möglicherweise sind aber auch ältere Firmware-Ausführungen davon betroffen.

Derzeit ist vollkommen unklar, wann Apple diesen Fehler in der Firmware für das iPhone und den iPod touch korrigieren wird. Als Abhilfe bleibt derzeit nur, keine URLs in Safari zu öffnen, die man per E-Mail erhalten hat.

Als weiteren Fehler hat Raff entdeckt, dass ein Strukturfehler in der E-Mail-Applikation der iPhone-Firmware Spam-Wellen begünstigt. Nutzer könnten dadurch besonders viele Spam-E-Mails erhalten. Auch in dem Fall ist nicht bekannt, wann Apple diesen Fehler beseitigen wird. (ip)
Kommentar-Übersicht / Kommentieren:
Re: Praktische Relevanz?! (ein Gast, 27.07.08 10:35)
Re: Praktische Relevanz?! (Andreas Heitmann, 24.07.08 23:25)
Re: Praktische Relevanz?! (oogliboogli, 24.07.08 22:50)
Re: Das inspiriert mich zu einer (Andreas Heitmann, 24.07.08 19:42)
Wenn nicht von Microsoft, von wem dann? (Beta, 24.07.08 19:41)
Trackback:
Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden
Der Bundesgerichtshof (BGH) hat geurteilt, dass auch Bilder der Sedlmayr-Mörder in Online-Archiven bestehen bleiben dürfen. Gegen eine Namensnennung in alten Meldungen hatten die aus der Haft entlassenen Mörder des Schauspielers Walter Sedlmayr bereits erfolglos geklagt.

Buzz - Google macht Twitter und Facebook Konkurrenz
Buzz - Google macht Twitter und Facebook Konkurrenz Mit Buzz führt Google einen neuen Weg zur Echtzeitkommunikation ein und tritt damit in Konkurrenz zu Twitter und Facebook. Mit Funktionen wie Auto-Following und einer Integration in die Inbox von Google Mail soll es leicht werden, Neuigkeiten mit anderen zu teilen und diese zu verfolgen.

Belkins Powerline-Adapter sollen P1901-kompatibel werden
Belkin wird den in Entwicklung befindlichen Powerline-Standard IEEE-P1901 ebenfalls unterstützen. Die aktuellen Gigabit-Powerline- und Homeplug-AV-Adapter des Herstellers sollen mit späteren Firmware-Upgrades zu IEEE P1901 kompatibel werden.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden