Abo
  • Services:
Anzeige

Sicherheitsleck im iPhone 3G und im iPod touch

Angreifer können Phishing-Angriffe durchführen

Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Der Sicherheitsspezialist Aviv Raff hat das Sicherheitsleck gefunden und Apple nach eigenen Angaben darüber informiert. Derzeit werde das Problem untersucht. Bis ein Firmware-Update verteilt wird, will Raff keine weiteren Details dazu an die Öffentlichkeit geben.

Anzeige

Daher ist derzeit nur bekannt, dass das Sicherheitsleck im Zusammenspiel mit dem E-Mail-Client und dem Safari-Browser im iPhone und iPod touch auftritt. Erhält ein Opfer eine E-Mail mit einer manipulierten URL und öffnet diese im Safari-Browser auf dem mobilen Begleiter, kann das Sicherheitsloch ausgenutzt werden. Das Sicherheitsleck wurde für die iPhone-Firmware in den Versionen 1.1.4 sowie 2.0 bestätigt. Möglicherweise sind aber auch ältere Firmware-Ausführungen davon betroffen.

Derzeit ist vollkommen unklar, wann Apple diesen Fehler in der Firmware für das iPhone und den iPod touch korrigieren wird. Als Abhilfe bleibt derzeit nur, keine URLs in Safari zu öffnen, die man per E-Mail erhalten hat.

Als weiteren Fehler hat Raff entdeckt, dass ein Strukturfehler in der E-Mail-Applikation der iPhone-Firmware Spam-Wellen begünstigt. Nutzer könnten dadurch besonders viele Spam-E-Mails erhalten. Auch in dem Fall ist nicht bekannt, wann Apple diesen Fehler beseitigen wird.


eye home zur Startseite
ein Gast 27. Jul 2008

Ich finde, dass trotz aller Vermutungen, es sich bisher noch nie bestätigt hat, dass ein...

Andreas Heitmann 24. Jul 2008

Wie wärs mit "iSchwachmatenhaufen" oder "iTrolle" ?! .. Boah, wenn ihr noch witziger...

Beta 24. Jul 2008

Wenn nicht von Microsoft, von wem dann? Strategie-Kritik: Microsoft gibt Apple Sicherheit...

Andreas Heitmann 24. Jul 2008

Häh?! Zahlst Du etwa dafür, dass Du hier so einen Schwachfug schreibst ?! *LOL*

Andreas Heitmann 24. Jul 2008

Hey, das war nur mal eben in 2 Minuten gesucht. Naja ... :-)) Mehr Zeit möchte ich mit...



Anzeige

Stellenmarkt
  1. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  2. Computacenter AG & Co. oHG, Leverkusen
  3. Rodenstock GmbH, München
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe


Anzeige
Hardware-Angebote
  1. 6,99€
  2. täglich neue Deals
  3. ab 799,90€

Folgen Sie uns
       


  1. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  2. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  3. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  4. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  5. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  6. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

  7. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut

  8. Baden-Württemberg

    Unitymedia schließt Sendeplatzumstellung ab

  9. Gesetz gegen Hasskommentare

    Die höchsten Bußgelder drohen nur Facebook

  10. GPD Pocket im Test

    Winziger Laptop für Wenigtipper



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Merkwürdige Bezeichnung

    Seroy | 17:21

  2. Re: Typisch...

    mrgenie | 17:19

  3. Re: Immer wieder lustig,

    freddypad | 17:10

  4. Klingt bekannt

    mrgenie | 17:10

  5. Re: Meine Gedanken ...

    itza | 17:07


  1. 17:30

  2. 17:15

  3. 17:00

  4. 16:37

  5. 15:50

  6. 15:34

  7. 15:00

  8. 14:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel