Mit der Veröffentlichung von iOS 5.1.1 hat Apple drei Sicherheitslücken geschlossen, die wahrscheinlich zum Teil auch von Angreifern ausgenutzt wurden. Eine bereits seit März gut dokumentierte Sicherheitslücke erlaubt überzeugende Phishing-Angriffe, die auch erfahrenen Anwendern nicht auffallen. Hierbei können Angreifer eine Webseite generieren, welche unter ihrer Kontrolle bleibt, aber in Safari Mobile die Adresse einer anderen Webseite aufweist. So lassen sich beispielsweise Bankseiten zum Abgriff von Nutzer-PINs und -TANs nachbauen und durch versteckte Integration der echten Bankseite die vermeintliche Legitimation in der Adressleiste darstellen. Ebenfalls geschlossen wurde eine Sicherheitslücke bei der Dienste-übergreifenden JavaScript-Kommunikation sowie ein Speicherüberlauf beim Laden von Webseiten, wodurch Angreifer im schlimmsten Fall schädliche Programmanweisungen einschleusen und die Kontrolle über Gerät und Daten erlangen konnten. Entsprechend ist die Installation der neuen iOS-Version allen Nutzern zu empfehlen.

Weiterführende Links:

• Apple Support-Dokument
• MTN: Apple veröffentlicht iOS 5.1.1
• MTN: Sicherheitslücke in Safari Mobile fördert Phishing-Angriffe