Abo
  • Services:
Anzeige

Seit Monaten offenes Sicherheitsloch in der iPhone-Firmware

Angreifer können vertrauliche Daten auf dem iPhone einsehen

In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Auf dem iPhone setzt Apple eine Miniversion von MacOS X ein, so dass sich Sicherheitslecks auch in der iPhone-Firmware wiederfinden können, die in der Desktopausführung von MacOS X gefunden und mittlerweile beseitigt wurden. In der iPhone-Firmware wurden diese Sicherheitslöcher der vergangenen Monate hingegen noch nicht beseitigt, kritisierte der Sicherheitsexperte Charlie Miller in der Washington Post.

Anzeige

Unter anderem steckt in der iPhone-Ausführung von Safari das Sicherheitsleck vom März 2008, über das ein MacBook Air in einem Hacker-Wettbewerb nach gerade mal zwei Minuten gehackt wurde. Angreifer können darüber Zugriff auf das System erhalten, der betreffende Fehler wurde von Apple im April 2008 mit einem Safari-Update beseitigt. Nach Millers Aussagen findet sich dieses Sicherheitsleck auch im iPhone, so dass Angreifer diesen Fehler ausnutzen können, weil Apple seit vier Monaten kein Firmware-Upgrade mehr für das iPhone veröffentlicht hat.

Der Sicherheitsexperte erklärte, er habe eine Schadsoftware geschrieben, die genau dieses Sicherheitsleck ausnutzt. Darüber kann er auf einem iPhone auf das Adressbuch, die Anrufliste sowie die Kurzmitteilungen zugreifen und so an vertrauliche Daten gelangen. Aber auch das Telefonieren ist darüber möglich. Der Angreifer muss ein Opfer nur zum Öffnen eines entsprechenden Links im Safari-Browser bringen.

"Apple sollte auch die iPhone-Software so aktualisieren, wie sie es für das Basisbetriebssystem tun. Oder aber Apple sollte nicht mehr damit werben, dass das iPhone jede Woche nach Updates sucht", sagte Miller der Zeitung. Er kritisiert, dass ein iPhone-Besitzer davon ausgehe, sein Gerät sei aktuell, weil keine neuen Updates verfügbar sind. "Aber in Wirklichkeit ist der Nutzer nur so sicher, wie er es im Februar 2008 war", bemängelt der Sicherheitsexperte.

Miller geht davon aus, dass auch weitere Sicherheitslecks in der iPhone-Firmware stecken. Denn seit Februar 2008 wurden zahlreiche Sicherheitslücken im Safari-Browser und im Desktop-Betriebssystem geschlossen. Vergleichbare Upgrades für das iPhone hat es bislang aber nicht gegeben. Zum Marktstart des iPhone 3G am 11. Juli 2008 wird ein Upgrade auf die iPhone-Firmware 2.0 erwartet. Möglicherweise werden damit die offenen Sicherheitslecks geschlossen.


eye home zur Startseite
Jemand-anderes 07. Jul 2008

Meinst du mit iPod Apple? Naja, vielleicht liegt das ein bisschen mit daran, dass solche...

Entstörer 07. Jul 2008

Stimmt! Daran liegt es in der Tat nicht. Ich suche Dir vollkommen willkürlich 1001...

yugtück 07. Jul 2008

Wieso? da steht ich bin auch ein Applefanboy und habe alle Lieb. ALLE! Auch deine Mutter.

byti 07. Jul 2008

... den jetzt völlig. Ihr steht ja voll neben der Kappe. Nur weil ihr Im jahr 2000-3000...

Blablablublub 07. Jul 2008

PLONK!


Ralphs Piratenblog / 08. Jul 2008



Anzeige

Stellenmarkt
  1. Landeskriminalamt Thüringen, Erfurt
  2. redcoon Logistics GmbH, Erfurt
  3. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, verschiedene Standorte
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. 829,00€ + 5,99€ Versand
  2. ab 14,99€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 3 1300X und 1200 im Test: Harte Gegner für Intels Core i3
Ryzen 3 1300X und 1200 im Test
Harte Gegner für Intels Core i3
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Fälschungen bei Amazon Billigen Celeron als Ryzen 7 verkauft

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. USB Typ C Alternate Mode Thunderbolt-3-Docks von Belkin und Elgato ab Juni

Computermuseum Stuttgart: Als Computer noch ganze Räume füllten
Computermuseum Stuttgart
Als Computer noch ganze Räume füllten
  1. Microsoft Neues Windows unterstützt vier CPUs und 6 TByte RAM
  2. 8x M.2 Seagates 64-Terabyte-SSD nutzt 16 PCIe-Gen3-Lanes
  3. Deep Learning IBM stellt Rekord für Bilderkennung auf

  1. Re: 8 Milliarden Diesel-Subventionen pro Jahr

    mrgenie | 05:44

  2. Kommunistische/sozialistische Planwirtschaft

    mrgenie | 05:40

  3. Preis

    DarkWildcard | 05:15

  4. Re: Deswegen hat das nächste Vollpreis Mordor...

    Prinzeumel | 04:38

  5. Re: Gute Idee

    Galde | 04:35


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel