iPhone & iPod touch: Neue Firmware schließt Sicherheitslecks

Angreifer können Schadcode ausführen. Wie Apple bekannt gab, beseitigen die aktuellen Firmware-Versionen für das iPhone und den iPod touch eine Reihe von Sicherheitslecks. Zwei Sicherheitslücken betreffen beide Geräte, während sich ein Sicherheitsloch nur im iPhone bemerkbar macht.

16. Januar 2008 um 11:07 Uhr / Ingo Pakalski

14 Kommentare News folgen (öffnet im neuen Fenster)

Über eine manipulierte URL können Angreifer beliebigen Programmcode auf dem iPod touch sowie dem iPhone ausführen. Grund für die Ursache ist ein Fehler im Safari-Browser. Auch das zweite Sicherheitsleck steckt im Safari-Browser und verhilft Angreifern dazu, an vertrauliche Daten zu gelangen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)

Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)

Digital Experience Reviewer (m/w/d) SERVIZIO GmbH, Wächtersbach (öffnet im neuen Fenster)

Produktmanager:innen (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Ein weiteres Sicherheitsleck betrifft nur das iPhone. So kann ein nicht autorisierter Anwender die Passcode-Sperrung umgehen, um Programme auf dem iPhone zu öffnen. Dazu muss er aber direkten Zugriff auf das Apple-Handy haben.

Unklarheit herrscht über die Verbreitung der Firmware für den iPod touch. Auf der Keynote hatte Steve Jobs verkündet, dass das Firmware-Upgrade für den iPod touch nur gegen Bezahlung zu bekommen ist . Im Sicherheitsdokument zu den Lecks ist dann aber die Rede davon, dass die neue Firmware über eine iTunes-Synchronisation verteilt wird. Möglicherweise fehlen der kostenlos angebotenen Firmware 1.1.3 dann die Funktionen, für die der Nutzer bezahlen muss. Oder aber die Firmware wird generell nur nach Bezahlung von 17,99 Euro verteilt und im Sicherheitsdokument fehlt der Hinweis darauf. In jedem Fall wird die neue Firmware für das iPhone über iTunes verteilt. Ein separater Download jenseits der iTunes-Software wird in beiden Fällen nicht geboten.

Zur Startseite 14 Kommentare

Reklame Hier geht es zum iPhone 16 bei Amazon

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten. Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Relevante Themen