iPhone: Erste Sicherheitslücke

Ein Sicherheitsleck in Apples iPhone soll es Angreifern ermöglichen, Daten auszuspähen. Betroffen sind WLAN-User.

Entdeckt haben das Leck die Experten der Security-Website Independent Security Evaluators. Demnach könnten durch das fehlerhafte Zusammenspiel von iPhone-Browser und der WLAN-Funktion Angreifer Schadcode auf das Gerät überspielen. Laut Security Evaluators speichert das iPhone die SSID (Service Set Identifier) bereits genutzter WLAN-Access-Points und meldet sich dort auch wieder automatisch an, sofern die Access-Points vom Anwender bereits als vertrauenswürdig eingestuft wurden. Der Trick ist simpel: Auch an WLAN-Access-Points, die unter Umständen von Kriminellen aufgebaut wurden und über eine dem iPhone bereits bekannte SSID verfügen, meldet sich das iPhone ohne Rückfrage an. Ein Video von Security Evaluators zeigt, wie die Lücke funktionert:

Anschließend könnten beim Besuch manipulierter Webseiten schadhafte Dateien auf das Gerät heruntergeladen werden: Etwa Späh-Programme, die Kennwörter, Adressen oder SMS-Nachrichten sammeln und via Access-Point ins Web senden.

Apple soll von Security Evaluators bereits auf das Sicherheitsproblem hingewiesen worden sein, über einen Security-Patch ist bislang noch nichts bekannt.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar