« Schnelldurchlauf: MBP-Netzteil, iPhone-Fauxpas, Mac-Marktanteil, LED-Knappheit, etc. [Update] | Start | Patentgestochere nach iPhone nano »

23.07.2007

Sicherheitsfirma findet iPhone-Schwachstellen (Video)


Die Sicherheitsfirma ISE stieß auf Sicherheitslücken beim iPhone, die es angeblich möglich machen, die kompletten auf dem Mobiltelefon befindlichen Daten auszulesen. Dafür muss ein iPhone-Besitzer zum Besuch einer manipulierten Webseite gebracht werden: Der dort untergebrachte Exploit zwingt das iPhone Kontakt zu einem fremden Server aufzunehmen und persönliche Daten wie Adressbuchinhalte, SMS-Nachrichten, etc. zu übermitteln. Ebenso soll es potentiell möglich sein, Passwörter, E-Mails und den Surf-Verlauf auszulesen. Ein zweiter Exploit kann das iPhone zum Klingeln oder Vibrieren bringen und könnte (möglicherweise) dafür verwendet werden, um Telefonnummern zu wählen, Textnachrichten zu senden oder Umgebungsgeräusche aufzunehmen und diese später ebenso an einen fremden Server zu übertragen. Apple wurde über die Lücken vor einigen Tagen in Kenntnis gesetzt, die Forscher um ISE wollen komplette Details der Problematik bereits am 02. August auf der Black-Hat-Konferenz (neben "ein bis zwei" 0-day Exploits für Mac OS X) bekanntgeben. Bislang schildert eine eigene Webseite mit beigepacktem PDF die Angelegenheit. Die Schwachstelle von MobileSafari soll auch in Safari 3 unter Mac OS X und Windows vorhanden sein, wobei unklar bleibt, ob sie dort im gleichen Rahmen ausgenutzt werden kann. ISE empfiehlt die üblichen Schutzmaßnahmen: Kein Links in E-Mails anklicken, nur vertrauenswürdige Webseiten aufrufen und sich nur zu vertrauenswürdigen WLAN-Zugangspunkten verbinden. Apple reagierte gegenüber der NYT mit der Standardfloskel zu Sicherheitsfragen und einem "we’re looking into the report". «Mr. Rubin [der ISE-Gründer] said, “I will think twice before getting on a random public WiFi network now,” but his overall opinion of the phone has not changed. “You’d have to pry it out of my cold, dead hands to get it away from me,” he said.»

Posted by Leo at 08:30 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451c7b569e200e008dda7c98834

Listed below are links to weblogs that reference Sicherheitsfirma findet iPhone-Schwachstellen (Video):

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.