Abo
  • Services:

Seit Monaten offenes Sicherheitsloch in der iPhone-Firmware

Angreifer können vertrauliche Daten auf dem iPhone einsehen

In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Artikel veröffentlicht am ,

Auf dem iPhone setzt Apple eine Miniversion von MacOS X ein, so dass sich Sicherheitslecks auch in der iPhone-Firmware wiederfinden können, die in der Desktopausführung von MacOS X gefunden und mittlerweile beseitigt wurden. In der iPhone-Firmware wurden diese Sicherheitslöcher der vergangenen Monate hingegen noch nicht beseitigt, kritisierte der Sicherheitsexperte Charlie Miller in der Washington Post.

Stellenmarkt
  1. Wacker Chemie AG, Burghausen
  2. Governikus GmbH & Co. KG, Bremen

Unter anderem steckt in der iPhone-Ausführung von Safari das Sicherheitsleck vom März 2008, über das ein MacBook Air in einem Hacker-Wettbewerb nach gerade mal zwei Minuten gehackt wurde. Angreifer können darüber Zugriff auf das System erhalten, der betreffende Fehler wurde von Apple im April 2008 mit einem Safari-Update beseitigt. Nach Millers Aussagen findet sich dieses Sicherheitsleck auch im iPhone, so dass Angreifer diesen Fehler ausnutzen können, weil Apple seit vier Monaten kein Firmware-Upgrade mehr für das iPhone veröffentlicht hat.

Der Sicherheitsexperte erklärte, er habe eine Schadsoftware geschrieben, die genau dieses Sicherheitsleck ausnutzt. Darüber kann er auf einem iPhone auf das Adressbuch, die Anrufliste sowie die Kurzmitteilungen zugreifen und so an vertrauliche Daten gelangen. Aber auch das Telefonieren ist darüber möglich. Der Angreifer muss ein Opfer nur zum Öffnen eines entsprechenden Links im Safari-Browser bringen.

"Apple sollte auch die iPhone-Software so aktualisieren, wie sie es für das Basisbetriebssystem tun. Oder aber Apple sollte nicht mehr damit werben, dass das iPhone jede Woche nach Updates sucht", sagte Miller der Zeitung. Er kritisiert, dass ein iPhone-Besitzer davon ausgehe, sein Gerät sei aktuell, weil keine neuen Updates verfügbar sind. "Aber in Wirklichkeit ist der Nutzer nur so sicher, wie er es im Februar 2008 war", bemängelt der Sicherheitsexperte.

Miller geht davon aus, dass auch weitere Sicherheitslecks in der iPhone-Firmware stecken. Denn seit Februar 2008 wurden zahlreiche Sicherheitslücken im Safari-Browser und im Desktop-Betriebssystem geschlossen. Vergleichbare Upgrades für das iPhone hat es bislang aber nicht gegeben. Zum Marktstart des iPhone 3G am 11. Juli 2008 wird ein Upgrade auf die iPhone-Firmware 2.0 erwartet. Möglicherweise werden damit die offenen Sicherheitslecks geschlossen.



Anzeige
Top-Angebote
  1. 19,99€ inkl. Versand
  2. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  3. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Jemand-anderes 07. Jul 2008

Meinst du mit iPod Apple? Naja, vielleicht liegt das ein bisschen mit daran, dass solche...

Entstörer 07. Jul 2008

Stimmt! Daran liegt es in der Tat nicht. Ich suche Dir vollkommen willkürlich 1001...

yugtück 07. Jul 2008

Wieso? da steht ich bin auch ein Applefanboy und habe alle Lieb. ALLE! Auch deine Mutter.

byti 07. Jul 2008

... den jetzt völlig. Ihr steht ja voll neben der Kappe. Nur weil ihr Im jahr 2000-3000...

Blablablublub 07. Jul 2008

PLONK!


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    •  /