Sicherheitslücke - Angriff auf das iPhone

Angreifer können Daten ausspähen

Die Sicherheitsfirma Security Evaluators hat Sicherheitslecks in Apples iPhone entdeckt, das von Angreifern dazu missbraucht werden kann, Daten auszuspionieren. Die Sicherheitsanfälligkeiten treten im iPhone-Browser und im Zusammenspiel mit der WLAN-Funktion des Apple-Handys auf.

Artikel veröffentlicht am ,

Das iPhone merkt sich die SSID von WLAN-Access-Points und meldet sich automatisch wieder bei diesen an, wenn sie vom Nutzer als vertrauenswürdig eingestuft wurden. Wenn ein Angreifer einen WLAN-Access-Point aufbaut, der eine bereits im iPhone eingetragene SSID verwendet, meldet sich das iPhone ohne Rückfragen an diesem an. So kann ein Angreifer Schadcode einschleusen, der ausgeführt wird, sobald eine beliebige Webseite über diese WLAN-Verbindung aufgerufen wird.

Stellenmarkt
  1. Linux Systemadministrator (m/w/d)
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
  2. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
Detailsuche

Außerdem kann ein iPhone-Besitzer dazu verleitet werden, eine schadhafte Webseite zu öffnen, die etwa als E-Mail-Link auf das iPhone gelangen kann. Wird eine solche manipulierte Webseite aufgerufen, lässt sich Schadcode ausführen. Beide Sicherheitslecks kann ein Angreifer dazu missbrauchen, um etwa SMS-Daten, E-Mail-Kennwörter oder Adressbucheinträge auszuspähen, indem diese Daten an den Angreifer gesendet werden. Aber auch das Anmelden bei kostenpflichtigen Premium-Diensten ist darüber möglich.

Apple wurde von Security Evaluators auf das Sicherheitsproblem hingewiesen. Wann Apple den Fehler mit einem Patch korrigieren will, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


lachkrampf 23. Jul 2007

Hey, so ist das bei den Apple-Apologeten. Erstmal irgendwas erzählen das es die...

weltmarktführer... 23. Jul 2007

Womit sie natürlich mal wieder billigst beim weltmarktführer abkupfern. wirklich typisch...

Gandalf IX 23. Jul 2007

[...] Die hat es im uebrigen mit Windows und dem "grossen MacOSX" gemein. Wenn ein WLAN...

Toast 23. Jul 2007

Gibts schon.... http://www.networkworld.com/news/2007/072007-duke-iphone.html Thema Duke...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungsmöglichkeiten und wird erstmals auf der Ikea-Webseite gelistet.

  2. ATV: Tesla bringt Cyberquad für Kinder
    ATV
    Tesla bringt Cyberquad für Kinder

    In Teslas Onlineshop ist ein teures Kinderspielzeug aufgetaucht: Das Cyberquad kostet 1.900 US-Dollar.

  3. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Kalender: Toshiba Canvio 6TB 88€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger: PC, PS5, Xbox, Switch • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /