973776

iPhone: Erste Sicherheitslücke gefunden

24.07.2007 | 11:53 Uhr |

Das iPhone zieht sowohl erwünschte als auch nicht so willkommene Aufmerksamkeit auf sich – da war es nur eine Frage der Zeit, bis erste Sicherheitslücken gefunden werden.

Deshalb ist es keine große Überraschung, dass die Sicherheitsfirma Independent Security Evaluators (ISE) erklärt hat , eine Sicherheitslücke gefunden zu haben. Die Experten haben nach eigenen Angaben eine Lücke im mobilen Safari-Browser ausgemacht. Diese Lücke soll es ermöglichen, Programme auszuführen, die sonst dem Administrator vorbehalten sind.

Das iPhone merkt sich die SSID-Kennung (Service Set Identifier) von Funknetzen, die der Anwender als sicher einstuft, um sich automatisch in die Netze einwählen zu können. Baut ein Angreifer ein eigenes Netz mit derselben SSID auf, kann er auf das Apple-Mobiltelefon zugreifen, wenn der Nutzer eine Internetseite aufruft. Die Programme können – theoretisch – sämtliche Funktionen des Telefons nutzen. Nach Angaben von ISE ist es möglich, auf SMS-Nachrichten, Adressbucheinträge und Passwörter zuzugreifen. Zudem könne man das iPhone in eine Wanze umfunktionieren und Gespräche belauschen.

Während die Lücke natürlich ernst genommen werden sollte, gibt es keinen Grund zur Panik. Bisher ist sie nur in den Laboren der Sicherheitsexperten, nicht aber in der „freien Wildbahn“ aufgetreten. ISE will die Sicherheitslücke auf der Black Hat Konferenz am 2. August in einem Paper detailliert vorstellen. Bislang hat ISE Apple über die Sicherheitslücke informiert und einen Patch vorgeschlagen, der das Sicherheitsloch stopfen soll. (Siri Schubert/mst).

Info: Exploiting iPhone

0 Kommentare zu diesem Artikel
973776