Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Sicherheitslücke - Angriff auf das iPhone

Angreifer können Daten ausspähen

Die Sicherheitsfirma Security Evaluators hat Sicherheitslecks in Apples iPhone entdeckt, das von Angreifern dazu missbraucht werden kann, Daten auszuspionieren. Die Sicherheitsanfälligkeiten treten im iPhone-Browser und im Zusammenspiel mit der WLAN-Funktion des Apple-Handys auf.

Das iPhone merkt sich die SSID von WLAN-Access-Points und meldet sich automatisch wieder bei diesen an, wenn sie vom Nutzer als vertrauenswürdig eingestuft wurden. Wenn ein Angreifer einen WLAN-Access-Point aufbaut, der eine bereits im iPhone eingetragene SSID verwendet, meldet sich das iPhone ohne Rückfragen an diesem an. So kann ein Angreifer Schadcode einschleusen, der ausgeführt wird, sobald eine beliebige Webseite über diese WLAN-Verbindung aufgerufen wird.

Außerdem kann ein iPhone-Besitzer dazu verleitet werden, eine schadhafte Webseite zu öffnen, die etwa als E-Mail-Link auf das iPhone gelangen kann. Wird eine solche manipulierte Webseite aufgerufen, lässt sich Schadcode ausführen. Beide Sicherheitslecks kann ein Angreifer dazu missbrauchen, um etwa SMS-Daten, E-Mail-Kennwörter oder Adressbucheinträge auszuspähen, indem diese Daten an den Angreifer gesendet werden. Aber auch das Anmelden bei kostenpflichtigen Premium-Diensten ist darüber möglich.

Apple wurde von Security Evaluators auf das Sicherheitsproblem hingewiesen. Wann Apple den Fehler mit einem Patch korrigieren will, ist nicht bekannt.