• IT-Karriere:
  • Services:

Seit Monaten offenes Sicherheitsloch in der iPhone-Firmware

Angreifer können vertrauliche Daten auf dem iPhone einsehen

In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Artikel veröffentlicht am ,

Auf dem iPhone setzt Apple eine Miniversion von MacOS X ein, so dass sich Sicherheitslecks auch in der iPhone-Firmware wiederfinden können, die in der Desktopausführung von MacOS X gefunden und mittlerweile beseitigt wurden. In der iPhone-Firmware wurden diese Sicherheitslöcher der vergangenen Monate hingegen noch nicht beseitigt, kritisierte der Sicherheitsexperte Charlie Miller in der Washington Post.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Unter anderem steckt in der iPhone-Ausführung von Safari das Sicherheitsleck vom März 2008, über das ein MacBook Air in einem Hacker-Wettbewerb nach gerade mal zwei Minuten gehackt wurde. Angreifer können darüber Zugriff auf das System erhalten, der betreffende Fehler wurde von Apple im April 2008 mit einem Safari-Update beseitigt. Nach Millers Aussagen findet sich dieses Sicherheitsleck auch im iPhone, so dass Angreifer diesen Fehler ausnutzen können, weil Apple seit vier Monaten kein Firmware-Upgrade mehr für das iPhone veröffentlicht hat.

Der Sicherheitsexperte erklärte, er habe eine Schadsoftware geschrieben, die genau dieses Sicherheitsleck ausnutzt. Darüber kann er auf einem iPhone auf das Adressbuch, die Anrufliste sowie die Kurzmitteilungen zugreifen und so an vertrauliche Daten gelangen. Aber auch das Telefonieren ist darüber möglich. Der Angreifer muss ein Opfer nur zum Öffnen eines entsprechenden Links im Safari-Browser bringen.

"Apple sollte auch die iPhone-Software so aktualisieren, wie sie es für das Basisbetriebssystem tun. Oder aber Apple sollte nicht mehr damit werben, dass das iPhone jede Woche nach Updates sucht", sagte Miller der Zeitung. Er kritisiert, dass ein iPhone-Besitzer davon ausgehe, sein Gerät sei aktuell, weil keine neuen Updates verfügbar sind. "Aber in Wirklichkeit ist der Nutzer nur so sicher, wie er es im Februar 2008 war", bemängelt der Sicherheitsexperte.

Miller geht davon aus, dass auch weitere Sicherheitslecks in der iPhone-Firmware stecken. Denn seit Februar 2008 wurden zahlreiche Sicherheitslücken im Safari-Browser und im Desktop-Betriebssystem geschlossen. Vergleichbare Upgrades für das iPhone hat es bislang aber nicht gegeben. Zum Marktstart des iPhone 3G am 11. Juli 2008 wird ein Upgrade auf die iPhone-Firmware 2.0 erwartet. Möglicherweise werden damit die offenen Sicherheitslecks geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Jemand-anderes 07. Jul 2008

Meinst du mit iPod Apple? Naja, vielleicht liegt das ein bisschen mit daran, dass solche...

Entstörer 07. Jul 2008

Stimmt! Daran liegt es in der Tat nicht. Ich suche Dir vollkommen willkürlich 1001...

yugtück 07. Jul 2008

Wieso? da steht ich bin auch ein Applefanboy und habe alle Lieb. ALLE! Auch deine Mutter.

byti 07. Jul 2008

... den jetzt völlig. Ihr steht ja voll neben der Kappe. Nur weil ihr Im jahr 2000-3000...

Blablablublub 07. Jul 2008

PLONK!


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /