Abo
  • Services:

Seit Monaten offenes Sicherheitsloch in der iPhone-Firmware

Angreifer können vertrauliche Daten auf dem iPhone einsehen

In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Artikel veröffentlicht am ,

Auf dem iPhone setzt Apple eine Miniversion von MacOS X ein, so dass sich Sicherheitslecks auch in der iPhone-Firmware wiederfinden können, die in der Desktopausführung von MacOS X gefunden und mittlerweile beseitigt wurden. In der iPhone-Firmware wurden diese Sicherheitslöcher der vergangenen Monate hingegen noch nicht beseitigt, kritisierte der Sicherheitsexperte Charlie Miller in der Washington Post.

Stellenmarkt
  1. Schütz GmbH & Co. KGaA, Selters
  2. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart

Unter anderem steckt in der iPhone-Ausführung von Safari das Sicherheitsleck vom März 2008, über das ein MacBook Air in einem Hacker-Wettbewerb nach gerade mal zwei Minuten gehackt wurde. Angreifer können darüber Zugriff auf das System erhalten, der betreffende Fehler wurde von Apple im April 2008 mit einem Safari-Update beseitigt. Nach Millers Aussagen findet sich dieses Sicherheitsleck auch im iPhone, so dass Angreifer diesen Fehler ausnutzen können, weil Apple seit vier Monaten kein Firmware-Upgrade mehr für das iPhone veröffentlicht hat.

Der Sicherheitsexperte erklärte, er habe eine Schadsoftware geschrieben, die genau dieses Sicherheitsleck ausnutzt. Darüber kann er auf einem iPhone auf das Adressbuch, die Anrufliste sowie die Kurzmitteilungen zugreifen und so an vertrauliche Daten gelangen. Aber auch das Telefonieren ist darüber möglich. Der Angreifer muss ein Opfer nur zum Öffnen eines entsprechenden Links im Safari-Browser bringen.

"Apple sollte auch die iPhone-Software so aktualisieren, wie sie es für das Basisbetriebssystem tun. Oder aber Apple sollte nicht mehr damit werben, dass das iPhone jede Woche nach Updates sucht", sagte Miller der Zeitung. Er kritisiert, dass ein iPhone-Besitzer davon ausgehe, sein Gerät sei aktuell, weil keine neuen Updates verfügbar sind. "Aber in Wirklichkeit ist der Nutzer nur so sicher, wie er es im Februar 2008 war", bemängelt der Sicherheitsexperte.

Miller geht davon aus, dass auch weitere Sicherheitslecks in der iPhone-Firmware stecken. Denn seit Februar 2008 wurden zahlreiche Sicherheitslücken im Safari-Browser und im Desktop-Betriebssystem geschlossen. Vergleichbare Upgrades für das iPhone hat es bislang aber nicht gegeben. Zum Marktstart des iPhone 3G am 11. Juli 2008 wird ein Upgrade auf die iPhone-Firmware 2.0 erwartet. Möglicherweise werden damit die offenen Sicherheitslecks geschlossen.



Anzeige
Spiele-Angebote
  1. (-33%) 39,99€
  2. 15,49€
  3. (-35%) 19,49€
  4. 53,99€ statt 69,99€

Jemand-anderes 07. Jul 2008

Meinst du mit iPod Apple? Naja, vielleicht liegt das ein bisschen mit daran, dass solche...

Entstörer 07. Jul 2008

Stimmt! Daran liegt es in der Tat nicht. Ich suche Dir vollkommen willkürlich 1001...

yugtück 07. Jul 2008

Wieso? da steht ich bin auch ein Applefanboy und habe alle Lieb. ALLE! Auch deine Mutter.

byti 07. Jul 2008

... den jetzt völlig. Ihr steht ja voll neben der Kappe. Nur weil ihr Im jahr 2000-3000...

Blablablublub 07. Jul 2008

PLONK!


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

    •  /