Abo
  • Services:
Anzeige

Sicherheitsleck im iPhone 3G und im iPod touch

Angreifer können Phishing-Angriffe durchführen

Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Der Sicherheitsspezialist Aviv Raff hat das Sicherheitsleck gefunden und Apple nach eigenen Angaben darüber informiert. Derzeit werde das Problem untersucht. Bis ein Firmware-Update verteilt wird, will Raff keine weiteren Details dazu an die Öffentlichkeit geben.

Anzeige

Daher ist derzeit nur bekannt, dass das Sicherheitsleck im Zusammenspiel mit dem E-Mail-Client und dem Safari-Browser im iPhone und iPod touch auftritt. Erhält ein Opfer eine E-Mail mit einer manipulierten URL und öffnet diese im Safari-Browser auf dem mobilen Begleiter, kann das Sicherheitsloch ausgenutzt werden. Das Sicherheitsleck wurde für die iPhone-Firmware in den Versionen 1.1.4 sowie 2.0 bestätigt. Möglicherweise sind aber auch ältere Firmware-Ausführungen davon betroffen.

Derzeit ist vollkommen unklar, wann Apple diesen Fehler in der Firmware für das iPhone und den iPod touch korrigieren wird. Als Abhilfe bleibt derzeit nur, keine URLs in Safari zu öffnen, die man per E-Mail erhalten hat.

Als weiteren Fehler hat Raff entdeckt, dass ein Strukturfehler in der E-Mail-Applikation der iPhone-Firmware Spam-Wellen begünstigt. Nutzer könnten dadurch besonders viele Spam-E-Mails erhalten. Auch in dem Fall ist nicht bekannt, wann Apple diesen Fehler beseitigen wird.


eye home zur Startseite
ein Gast 27. Jul 2008

Ich finde, dass trotz aller Vermutungen, es sich bisher noch nie bestätigt hat, dass ein...

Andreas Heitmann 24. Jul 2008

Wie wärs mit "iSchwachmatenhaufen" oder "iTrolle" ?! .. Boah, wenn ihr noch witziger...

Beta 24. Jul 2008

Wenn nicht von Microsoft, von wem dann? Strategie-Kritik: Microsoft gibt Apple Sicherheit...

Andreas Heitmann 24. Jul 2008

Häh?! Zahlst Du etwa dafür, dass Du hier so einen Schwachfug schreibst ?! *LOL*

Andreas Heitmann 24. Jul 2008

Hey, das war nur mal eben in 2 Minuten gesucht. Naja ... :-)) Mehr Zeit möchte ich mit...



Anzeige

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. T-Systems International GmbH, Aachen
  3. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. 111€

Folgen Sie uns
       


  1. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  2. Raspberry Pi

    Raspbian auf Stretch upgedated

  3. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  4. Nvidia

    Keine Volta-basierten Geforces in 2017

  5. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  6. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  7. id Software

    Quake Champions startet in den Early Access

  8. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  9. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  10. Open Source Projekt

    Oracle will Java EE abgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. später werden wir gar keine eigenen Autos...

    jo-1 | 13:28

  2. Re: wenn wir schon bei altersfreigaben sind

    My1 | 13:28

  3. Re: Die Menschen schauen gerne in die...

    ZuWortMelder | 13:26

  4. Re: Deshalb braucht man Konkurrenz

    Spiritogre | 13:24

  5. Re: Ich bin für die zwangsweise Verlegung der...

    thinksimple | 13:22


  1. 12:42

  2. 11:59

  3. 11:21

  4. 17:56

  5. 16:20

  6. 15:30

  7. 15:07

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel