24. Juli 2007

Erste Sicherheitslücke im iPhone


Das iPhone von Apple weist nach einem Bericht der "New York Times" Sicherheitslücken auf. Wie die US-Zeitung am Montag auf ihrer Internet-Seite berichtete, ist es Experten einer Firma für IT-Sicherheit gelungen, von außerhalb die Kontrolle über das Gerät zu übernehmen und auf persönliche Daten zuzugreifen.

Es handelt sich um die erste bekannte Lücke. Bislang gibt es dem Bericht zufolge keine Anzeichen, dass sie zum Schaden
von Kunden ausgenutzt worden ist.

Das amerikanische Unternehmen Independent Security Evaluators testet die Sicherheit von Computersystemen, indem es sie zu hacken versucht. Im Fall des iPhone habe man sich zum einen über die WiFi-Verbindung unerlaubten Zugang zum Gerät verschaffen können, heißt es. Zum anderen sei es möglich, mit Hilfe einer infizierten Internet-Seite das Handy per Virus zu hacken. Apple erklärte der "New York Times", man nehme Sicherheitsthemen sehr ernst und werde sich mit dem Bericht des Unternehmens beschäftigen.

Derzeit ist das iPhone nur in den USA erhältlich. Die Einführung auf dem deutschen Markt soll im Herbst 2007 erfolgen.

Herausgegeben von Tecchannel.de
http://www.tecchannel.de/kommunikation/news/487648/index.html


EDIT 26.07.2007:

Neues Leck im iPhone gefährdet Ihre persönlichen Daten

Ob Handy oder PC - der Browser gehört mittlerweile zu den am häufigsten genutzten Anwendungen. Entsprechend beliebt sind Browser bei Angreifern, wie aktuelle Attacken auf den Firefox beweisen. Hier hat Mozilla aber bereits reagiert und eine neue Version des Firefox bereitgestellt.

Hingegen hat Apple noch nicht reagiert: Das iPhone machte abermals Schlagzeilen, da der vorinstallierte Safari-Browser anfällig ist und die Spionage sensibler Daten aus dem Handy ermöglicht. Etwas mehr Schutz würde hier ein Antiviren-Scanner bieten, der Websites auf verdächtigen Code untersucht. Für andere Smartphones gibt es solche Schutzsoftware. Apple’s iPhone hingegen lässt die Installation von Drittanwendungen nicht zu. Nur Anwendungen im Browser sind erlaubt – doch gerade der ist anfällig.

Anwender des iPhones werden zu Leidtragenden um den Hype des Telefons. Denn Angreifer zielen nun ganz konkret auf das Telefon ab und versuchen, um jeden Preis neue Lücken zu finden.

Einfallstor aktueller Attacken ist der auf dem Multimedia-Handy vorinstallierte Safari-Web-Browser:

Laut den Experten von Security Evaluators können Angreifer das Telefon manipulieren, sobald Sie eine entsprechende Internetseite im Browser öffnen. In einer Demo zeigen die Sicherheitsexperten, wie so sensible Daten ausgelesen werden: die SMS-Logs, das Adressbuch, die Anrufhistorie und Ihre Voicemail-Daten.

Ein Patch für die riskante Sicherheitslücke steht bisher noch nicht bereit. Auch ist unklar, wie verbreitet der Angriff bereits in der Praxis ist. Fakt ist jedoch: Das iPhone ist ein beliebtes Ziel und systematische Angriffe werden sich häufen. Apple muss also reagieren. Falls Sie bereits stolzer Besitzer eines iPhones sind, empfehlen wir Ihnen: Öffnen Sie grundsätzlich keine unbekannten Links auf Ihrem iPhone.

Den Bericht und die Demo zur Sicherheitslücke können Sie hier einsehen


Keine Kommentare: