Sicherheitslücke - Angriff auf das iPhone

Angreifer können Daten ausspähen. Die Sicherheitsfirma Security Evaluators hat Sicherheitslecks in Apples iPhone entdeckt, das von Angreifern dazu missbraucht werden kann, Daten auszuspionieren. Die Sicherheitsanfälligkeiten treten im iPhone-Browser und im Zusammenspiel mit der WLAN-Funktion des Apple-Handys auf.

23. Juli 2007 um 11:47 Uhr / Ingo Pakalski

16 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Das iPhone merkt sich die SSID von WLAN-Access-Points und meldet sich automatisch wieder bei diesen an, wenn sie vom Nutzer als vertrauenswürdig eingestuft wurden. Wenn ein Angreifer einen WLAN-Access-Point aufbaut, der eine bereits im iPhone eingetragene SSID verwendet, meldet sich das iPhone ohne Rückfragen an diesem an. So kann ein Angreifer Schadcode einschleusen, der ausgeführt wird, sobald eine beliebige Webseite über diese WLAN-Verbindung aufgerufen wird.

Außerdem kann ein iPhone-Besitzer dazu verleitet werden, eine schadhafte Webseite zu öffnen, die etwa als E-Mail-Link auf das iPhone gelangen kann. Wird eine solche manipulierte Webseite aufgerufen, lässt sich Schadcode ausführen. Beide Sicherheitslecks kann ein Angreifer dazu missbrauchen, um etwa SMS-Daten, E-Mail-Kennwörter oder Adressbucheinträge auszuspähen, indem diese Daten an den Angreifer gesendet werden. Aber auch das Anmelden bei kostenpflichtigen Premium-Diensten ist darüber möglich.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

AI Engineer mit Fokus auf Agentic AI (m/w/d) Landesbank Baden-Württemberg, Stuttgart,Home Office (öffnet im neuen Fenster)

Fachgebietsleiter:in Einkauf Methoden, Analytics und Process Excellence Enercity AG, Hannover (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadtwerke Schwäbisch Gmünd GmbH, Schwäbisch Gmünd (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) Marketing, Vertrieb und Service RICHARD WOLF GMBH, Knittlingen (öffnet im neuen Fenster)

Mitarbeiter Prozessorganisation (m/w/d) Sparkasse Unstrut-Hainich, Mühlhausen (öffnet im neuen Fenster)

Manager Sales Operations & Vertriebssteuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

IT-Specialist / Technischer Consultant (all genders) - SAP Business Warehouse und BW/4HANA Universitätsklinikum Hamburg-Eppendorf, Hamburg (öffnet im neuen Fenster)

Apple wurde von Security Evaluators auf das Sicherheitsproblem(öffnet im neuen Fenster) hingewiesen. Wann Apple den Fehler mit einem Patch korrigieren will, ist nicht bekannt.

Zur Startseite 16 Kommentare

Anzeige Hier geht es zum iPhone 17 bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten. Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Relevante Themen