973826

Sicherheitslücke bei Apples iPhone

24.07.2007 | 16:52 Uhr |

Die spezielle Version von Apples Internetbrowser Safari, die auf dem iPhone läuft, hat eine Sicherheitslücke: Damit können Angreifer den Browser zum Absturz bringen und gleichzeitig Daten vom iPhone über Internet an den Angreifer zurück senden.

Eine Gruppe unabhängiger US-Sicherheitsexperten hat einen Weg gefunden, um Apples Internetbrowser Safari so zu manipulieren, dass sich dabei Befehle ausführen lassen. Laut der Internetseite www.securityevaluators.com/iphone/ ist es dem Angreifer damit zum Beispiel möglich, die Daten im Adressbuch des iPhone auf einen Server im Internet zu kopieren. Auch die Daten in der Anrufliste, im SMS-Eingang und die Aufzeichnungen des Anrufbeantworters lassen sich damit auf den Server übertragen.

In der Beschreibung wird außerdem klar, dass der Angreifer relativ wenig Aufwand treiben muss, um an die Daten auf dem iPhone zu kommen: Es genügt, dass der Besitzer eines iPhone eine Internetseite aufruft, auf die der Hacker bestimmte Befehle versteckt hat (wahrscheinlich im Javascript-Code). Außerdem beschreiben die Sicherheitsexperten ein etwas komplizierteres Szenario, bei dem dieselben Befehle über eine WLAN-Verbindung an das iPhone geschickt werden.

Unsere Empfehlung

Solange Apple den Internetbrowser auf dem iPhone nicht aktualisiert hat, empfehlen wir zwei Sicherheitsmaßnahmen:

- Erstens sollten sich Besitzer eines iPhone nur dann mit einem Funknetz (WLAN) verbinden, wenn der Betreiber des WLANs vertrauenswürdig ist.

- Zweitens sollte man auf dem iPhone nur vertrauenswürdige Internetseiten laden.

0 Kommentare zu diesem Artikel
973826