Sicherheitslücke - Angriff auf das iPhone
Angreifer können Daten ausspähen
Die Sicherheitsfirma Security Evaluators hat Sicherheitslecks in Apples iPhone entdeckt, das von Angreifern dazu missbraucht werden kann, Daten auszuspionieren. Die Sicherheitsanfälligkeiten treten im iPhone-Browser und im Zusammenspiel mit der WLAN-Funktion des Apple-Handys auf.
Das iPhone merkt sich die SSID von WLAN-Access-Points und meldet sich automatisch wieder bei diesen an, wenn sie vom Nutzer als vertrauenswürdig eingestuft wurden. Wenn ein Angreifer einen WLAN-Access-Point aufbaut, der eine bereits im iPhone eingetragene SSID verwendet, meldet sich das iPhone ohne Rückfragen an diesem an. So kann ein Angreifer Schadcode einschleusen, der ausgeführt wird, sobald eine beliebige Webseite über diese WLAN-Verbindung aufgerufen wird.
Außerdem kann ein iPhone-Besitzer dazu verleitet werden, eine schadhafte Webseite zu öffnen, die etwa als E-Mail-Link auf das iPhone gelangen kann. Wird eine solche manipulierte Webseite aufgerufen, lässt sich Schadcode ausführen. Beide Sicherheitslecks kann ein Angreifer dazu missbrauchen, um etwa SMS-Daten, E-Mail-Kennwörter oder Adressbucheinträge auszuspähen, indem diese Daten an den Angreifer gesendet werden. Aber auch das Anmelden bei kostenpflichtigen Premium-Diensten ist darüber möglich.
Apple wurde von Security Evaluators auf das Sicherheitsproblem hingewiesen. Wann Apple den Fehler mit einem Patch korrigieren will, ist nicht bekannt.
Hey, so ist das bei den Apple-Apologeten. Erstmal irgendwas erzählen das es die...
Womit sie natürlich mal wieder billigst beim weltmarktführer abkupfern. wirklich typisch...
[...] Die hat es im uebrigen mit Windows und dem "grossen MacOSX" gemein. Wenn ein WLAN...
Gibts schon.... http://www.networkworld.com/news/2007/072007-duke-iphone.html Thema Duke...