Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Zwei Sicherheitslücken im iPhone entdeckt

Einem Bericht auf Security Evaluators zufolge wurden zwei Sicherheitslücken im iPhone entdeckt, die in Kombination die Einschleusung schädlicher Programmanweisungen in das iPhone erlauben. Die eine Sicherheitslücke besteht darin, dass das iPhone WLAN-Netzwerke nur über den Namen (SSID) identifiziert. Dadurch kann ein in der Nähe befindliches gehacktes WLAN-Netzwerk mit dem gleichen Name alle Datenzugriffe kontrollieren. Dadurch lässt sich eine zweite Sicherheitslücke ausnutzen, die im iPhone-Safari verborgen ist. Über eine präparierte Web-Seite lassen sich hier schädliche Programmanweisungen einschleusen und mit Administrator-Rechten ausführen. So eine präparierte Web-Seite kann aber auch einfach nur im Internet veröffentlicht sein, wobei dem iPhone-Anwender in einer E-Mail oder Kurznachricht (SMS) einen entsprechende Adresse zugesandt wird. Weitere Details zu den Sicherheitslücken wird ihr Entdecker, Dr. Charlie Miller, auf der BlackHat Konferenz am 2. August in Las Vegas der Öffentlichkeit bekannt geben. Derweil wird iPhone-Anwender bis zu Behebung der Sicherheitslücken durch Apple empfohlen, nur vertrauenswürdige Web-Seiten zu besuchen und nur vertrauenswürdige WLAN-Netzwerke zu nutzen.

Weiterführende Links:

iOS 17.4 erschienen
iOS 17.4 erschienen
Großausfall bei Apple: Zahlreiche Dienste gestört
Großausfall bei Apple: Zahlreiche Dienste gestö...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Vision Pro: Tipps gegen Schwindel/Übelkeit
Vision Pro: Tipps gegen Schwindel/Übelkeit
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...

Kommentare

gentux
gentux24.07.07 13:09
Gut, dann gibts bald eine "dritte Party"
0
kartoffelmac24.07.07 13:10
Tss...soviel zum Thema Apple und Sicherheit
0
rene204
rene20424.07.07 13:18
Hm, irgendwie erscheint mir das sehr "üblich", wenn ich mich in offenen WLANs bewege, kann doch immer "jemand" meinen Datenverkehr mitschneiden. Auch dort sehe ich nur sie SSIDs, oder irre ich mich da..?

Und wenn ich in safari eine gehackte Webseite anwähle, kann auch dort schädlicher Code in meinen Mac eingeschleust werden...

Also ob ich das als Sicherheitslücken bezeichnen sollte.. Aber egal, hauptsache ich kann Apple endlich einen Fehler nachweisen...
Gelassenheit und Gesundheit.. ist das wichtigste...
0
Resistance24.07.07 13:26
Das Thema Sicherheit wurde von Apple höchstselbst auf das Tablett gebracht.

Wie schwachsinnig das ist, erschließt nun anscheinend (nach und nach) auch den Hardcore Jubelern...
0
halebopp
halebopp24.07.07 13:33
Apple gibe diese Woche die Quartalszahlen bekannt. Da könnte man ja schön den Kurs mit gezielt platzierten Meldungen drücken, um dann noch schnell zuzukaufen...
Das war ich nicht - das war schon vorher kaputt!
0
mee
mee24.07.07 13:34
rene204 sehe ich auch so ...
Und war es nicht bei Nokia so, dass sie ab Werk den Bluetooth Zugang offen sichtbar und nicht geschützt waren?
0
tilootto24.07.07 13:53
Resistance, hast du die meldung wirklich verstanden?
0
ela24.07.07 13:54
"nur vertrauenswürdige Web-Seiten zu besuchen und nur vertrauenswürdige WLAN-Netzwerke zu nutzen."

Ersteres ist so oder so ein guter Tipp Nur woher weiß ich welche Seiten vertrauenswürdig sind wenn ich etwas mehr sehen möchte als das, was ich schon kenne

Letzteres ist ja gerade der Gag an der "Lücke"! Das Gerät merkt sich die SSID. Irgendjemand kann ein eigenes Netz mit dieser SSID aufbauen und das Gerät meldet sich dort an - offenbar ja sogar automatisch?!? Ich kann also gar nichts dafür als iPhone-Besitzer.

Interessant wäre es jetzt, ob das iPhone seine Liste an bekannten SSID auch in die Welt hinausposaunt auf der Suche nach Netzwerken, so dass Bösewichte gemütlich lauschen können um dann die eigene SSID einzustellen... das ist nämlich eine schwere Sicherheitslücke in Windows-Notebooks und lässt sich nur durch manuelles Einspielen eines Patches beheben - Das automatische Windows-Update genügt NICHT weil diese Patch nicht dabei ist.

Und dass die Anwendungen am iPhone als Root laufen sollen ist ja wohl der Hammer oder was? Wenn das wahr ist, dann sollte Apple da dringend nachbessern. Schlimm genug wenn Daten ausspioniert werden könnten - aber auf Root-Level agieren um einen Schädling einzuschleusen geht mal gar nicht - ich erwarte auch vom iPhone, dass das System eine Meldung hochbringt wenn irgendein Prozess so etwas versucht.
0
RocketChef24.07.07 14:14
ela

sowas wie derkleine snitch wäre da sicher sowieso ein sinnvolles feature falls es mal zu dritten party kommt...
0
Resistance24.07.07 14:43
tilootto

kommt da noch was oder bist du beim drücken der Entertaste vom Stuhl gefallen und nun so hilflos, daß du deinen Post nicht forstsetzen kannst?
0
datzl24.07.07 15:31
kartoffelmac
man findet in jedem(!) System Sicherheitslücken wenn man nur den nötigen (Zeit)Aufwand betreibt.
0
tilootto24.07.07 15:40
Resistance, ne, sonst wäre der beitrag ja nicht entschieden. auf abschicken hab ich drücken können, logisch doer?

scheinbar hast du in der zwischenzeit immer noch nicht gemerkt, wie "schwachsinnig" dein "schwachsinnig" beitrag war.
0
conception24.07.07 15:42
Ich sehe da erlich gesagt nur EINE Sicherheitslücke im iPhone . Oder gibt es Alternativen die das WLAn sicher machen und auch weit genug verbreitet sind?
0
tilootto24.07.07 15:51
erschienen, nicht entschieden

und oder, nicht doer.

das musste mal gesagt werde.
0
Resistance24.07.07 16:24
@tilootto

Deine Korrekturen haben immer noch nichts sinnvolles zum Thema beigetragen.

Aber ich denke, daß war auch nicht geplant.

In diesem Zusammenhang, da du dich so gut mit Schwachsinn auszukennen glaubst:
Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.
0
aseibl24.07.07 17:00
ist zwar etwas offtopic, aber ich finds witizg
0
halebopp
halebopp24.07.07 17:35
Ah - Verbalklopperei!
Endlich mal wieder - war ja schon fast verdächtig nett hier!
Das war ich nicht - das war schon vorher kaputt!
0
shetty24.07.07 17:54
Ist doch immer so, wenn Experten aufeinander treffen
0
RocketChef24.07.07 18:02
aseibl

wohl auch noch mit absicht rechtschreibfehler streuen um zunder zu geben?

0
RocketChef24.07.07 18:04
aseibl

gibt übrigens schon zwei threads im forum zum theme deines links...
0
aseibl24.07.07 18:11
RocketChef, hab ich wohl übersehen oder war zu faul nachzuschauen. Was auch immer, es ist mir egal
0
Ditzstroyer24.07.07 18:12
@ tilooto
hey, um 16.24 hat Resistance ein falsches „ß“ in „das“ verwendet – mach was draus.(devil)
0
gentux
gentux25.07.07 09:21
jaja die Deutschem mit ihren "Esszett", bei uns ist das nur ein Kanton und ausser bei Busse und Masse ist es doch eh für nichts!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.