Abo
  • Services:
Anzeige

Seit Monaten offenes Sicherheitsloch in der iPhone-Firmware

Angreifer können vertrauliche Daten auf dem iPhone einsehen

In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Auf dem iPhone setzt Apple eine Miniversion von MacOS X ein, so dass sich Sicherheitslecks auch in der iPhone-Firmware wiederfinden können, die in der Desktopausführung von MacOS X gefunden und mittlerweile beseitigt wurden. In der iPhone-Firmware wurden diese Sicherheitslöcher der vergangenen Monate hingegen noch nicht beseitigt, kritisierte der Sicherheitsexperte Charlie Miller in der Washington Post.

Anzeige

Unter anderem steckt in der iPhone-Ausführung von Safari das Sicherheitsleck vom März 2008, über das ein MacBook Air in einem Hacker-Wettbewerb nach gerade mal zwei Minuten gehackt wurde. Angreifer können darüber Zugriff auf das System erhalten, der betreffende Fehler wurde von Apple im April 2008 mit einem Safari-Update beseitigt. Nach Millers Aussagen findet sich dieses Sicherheitsleck auch im iPhone, so dass Angreifer diesen Fehler ausnutzen können, weil Apple seit vier Monaten kein Firmware-Upgrade mehr für das iPhone veröffentlicht hat.

Der Sicherheitsexperte erklärte, er habe eine Schadsoftware geschrieben, die genau dieses Sicherheitsleck ausnutzt. Darüber kann er auf einem iPhone auf das Adressbuch, die Anrufliste sowie die Kurzmitteilungen zugreifen und so an vertrauliche Daten gelangen. Aber auch das Telefonieren ist darüber möglich. Der Angreifer muss ein Opfer nur zum Öffnen eines entsprechenden Links im Safari-Browser bringen.

"Apple sollte auch die iPhone-Software so aktualisieren, wie sie es für das Basisbetriebssystem tun. Oder aber Apple sollte nicht mehr damit werben, dass das iPhone jede Woche nach Updates sucht", sagte Miller der Zeitung. Er kritisiert, dass ein iPhone-Besitzer davon ausgehe, sein Gerät sei aktuell, weil keine neuen Updates verfügbar sind. "Aber in Wirklichkeit ist der Nutzer nur so sicher, wie er es im Februar 2008 war", bemängelt der Sicherheitsexperte.

Miller geht davon aus, dass auch weitere Sicherheitslecks in der iPhone-Firmware stecken. Denn seit Februar 2008 wurden zahlreiche Sicherheitslücken im Safari-Browser und im Desktop-Betriebssystem geschlossen. Vergleichbare Upgrades für das iPhone hat es bislang aber nicht gegeben. Zum Marktstart des iPhone 3G am 11. Juli 2008 wird ein Upgrade auf die iPhone-Firmware 2.0 erwartet. Möglicherweise werden damit die offenen Sicherheitslecks geschlossen.


eye home zur Startseite
Jemand-anderes 07. Jul 2008

Meinst du mit iPod Apple? Naja, vielleicht liegt das ein bisschen mit daran, dass solche...

Entstörer 07. Jul 2008

Stimmt! Daran liegt es in der Tat nicht. Ich suche Dir vollkommen willkürlich 1001...

yugtück 07. Jul 2008

Wieso? da steht ich bin auch ein Applefanboy und habe alle Lieb. ALLE! Auch deine Mutter.

byti 07. Jul 2008

... den jetzt völlig. Ihr steht ja voll neben der Kappe. Nur weil ihr Im jahr 2000-3000...

Blablablublub 07. Jul 2008

PLONK!


Ralphs Piratenblog / 08. Jul 2008



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. STI - Gustav Stabernack GmbH, Lauterbach
  3. Daimler AG, Stuttgart
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Fehlendes Alleinstellungsmerkmal kann positiv...

    Dadie | 01:49

  2. Re: Was ist wenn meine Webseite Https erzwingt?

    ve2000 | 01:49

  3. Re: Preis - Fehler?

    Slurpee | 01:42

  4. Re: Der "Fortschritt" ist inzwischen nur noch...

    Slurpee | 01:41

  5. Re: woran erkennt man ein gefälschtes wlan

    ve2000 | 01:39


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel