1043014

Sicherheitsexperte warnt vor Scam auf dem iPhone

01.12.2010 | 07:18 Uhr |

Der Sicherheitsexperte Nitesh Dhanjani warnt in seinem Blog vor einer bauartbedingten Sicherheitslücke des iPhone-Browsers.

Safari erlaube es Web-Applikationen, ihre URL vor dem Nutzer zu verstecken, wie Dhanjani anhand einer Applikation der Bank of America beweist: Diese blendet nach dem Rendern der Site die Adresszeile des Browsers aus. Was dem Nutzer aufgrund des beschränkten Platzangebotes auf dem Bildschirm hilft, berge jedoch Gefahren in sich. So könnten Scammer Web-Applikationen programmieren, die dem Anwender eine falsche Identität vorgaukeln. Plumpe Scams, die in schlechtem deutsch oder englisch die Eingabe persönlicher Daten fordern, lassen sich zwar auf einen Blick erkennen, etwas ausgefeilter gefälschte Sites erkennt man aber manchmal erst beim Blick auf die Adresszeile als Fälschung. Dhanjani hat nach eigenen Angaben Apple über das Problem informiert, ob und wann man es angehen werde, habe der iPhone-Hersteller dem Experten jedoch nicht verraten. Dhanjani schlägt vor, dass Apple es allen Web-Apps verbieten soll, die Adresszeile des mobilen Safari auszublenden oder das iPhone die URL eines Angebots direkt unterhalb der allgemeinen Statuszeile einblendet. Dhanjani hatte vor zweieinhalb Jahren einen als " Carpet-Bombing " benannten Bug in Safari entdeckt: Der Browser hatte dabei ungefragt eine große Zahl von Dateien aus dem Netz in den Download-Ordner geladen.

0 Kommentare zu diesem Artikel
1043014