iPhone: Lücke soll Phishing-Attacken ermöglichen
Verfasst von Klaus Alrutz am 24. Juli 2008
Über ein Sicherheitsleck in der Firmware für iPhone 3G und iPod Touch können Angreifer mit manipulierten URLs an Login-Daten gelangen.
In der alten und neuen Firmware für das iPhone 3G und den iPod Touch befindet sich nach Angaben des Sicherheitsexperten Aviv Raff ein Sicherheitsloch, über das Angreifer eine Phishing-Attacke ausführen können. So soll es möglich sein an Login-Daten für Online-Banking oder Shop-Account zu gelangen.
Noch kein Update
Mittels eines präparierten Links in einer E-Mail, den User im mobilen Safari-Browser öffnen, soll sich das Leck in der Firmware 1.1.4 und 2.0 ausnutzen lassen. Dabei geben Nutzer im Glauben sich auf der Online-Banking-Seite zu befinden, ihre Daten ein. Ob auch frühere Versionen betroffen sind, steht zum jetzigen Zeitpunkt noch nicht fest. Apple untersuche derzeit das Problem. Einen Patch bzw. ein Firmware-Update gebe es bislang noch nicht. Mehr Details zu der Lücke will Raff vorerst nicht veröffentlichen bis das Problem behoben ist.
Verstärkter Spam-Empfang
Zudem soll ein Fehler im E-Mail-Client den Empfang von besonders vielen Spam-Nachrichten zulassen. Dabei handle es sich jedoch nicht um eine Sicherheitslücke, sondern um einen grundsätzlichen Fehler im Software-Design. Es sei laut Raff gut möglich, dass dieser Fehler bereits von Spammern ausgenutzt werde. Auch in diesem Fall will Apple einen Patch liefern.
Quelle: derStandard.at
