Gefährliche Sicherheitslücken im iPhone-OS

von Wolfgang Schneider | 0 | 1409 Aufrufe

Anzeige Hier werben

Mit der neuen Version 3.1.3 des iPhoneOS werden jetzt fünf Sicherheitslücken auf iPhone und iPod touch behoben. Die Sicherheitslecks machen die Ausführung von schädlichem Code möglich. Hier alle fünf Sicherheitslücken im Überblick.

Die Tiff- und MP4- Lücken

Die ersten beiden Sicherheitslücken betreffen dabei die Anzeige von Tiff-Bildern und die Wiedergabe von MP4-Audiodateien. Sollte der Nutzer dabei eine manipulierte Datei öffnen, können potenzielle Angreifer schädlichen Programmcode auf dem iPhone oder dem iPod touch ausführen.

Die Browser-Lücke

Die dritte gefährliche Sicherheitslücke steckt im iPhone-Browser. Ruft der User damit einen präparierten FTP-Server auf, können potenzielle Angreifer damit den schädliche Code auf dem iPhone oder dem iPod touch platzieren.

Dabei können die drei oben genannten Sicherheitslücken ohne einen physikalischen Zugriff auf das jeweilige Gerät erfolgen. So können potenzielle Angreifer auch aus der Ferne agieren.

Die Passwort-Lücke

Durch einen manuellen Zugriff auf das Gerät, wenn es per USB an den Computer angeschlossen ist, können Angreifer den Passwortschutz umgehen und damit auf alle persönlichen Nutzerdaten zugreifen.

Die E-Mail-Lücke

Das fünfte Sicherheitsleck steckt dabei in der OS-eigenen E-Mail-Software. Hier könne Angreifer die Komponente soweit manipulieren, dass es zu unnötigen Serveranfragen kommen kann.

Alle fünf Sicherheitslücken kommen dabei auf allen bisherig verfügbaren Versionen des iPhoneOS vor. Auch bei älteren Versionen sind die Sicherheitslecks zu finden. Den gepatchte Version 3.1.3 des iPhoneOS bietet Apple wie üblich nur als Download über iTunes an.

Über den Autor: Wolfgang Schneider
Online Marketeer & Projektmanager bei Team23 in Augsburg. Netzkind der ersten Stunde und Photoshopjunky. Seit über 10 Jahren im Bereich Design, Entwicklung & Online-Marketing tätig.
Profilseite betrachten