Sicherheitslücke im neuen iPhone

24. Juli 2008 13:00 Uhr - sw

Der Sicherheitsexperte Aviv Raff hat eine Phishing-Schwachstelle im neuen iPhone, genauer gesagt in der iPhone-/iPod touch-Software 2.0, entdeckt. Ein Angreifer kann sie ausnutzen, um Anwender per E-Mail auf manipulierte Web-Sites zu locken. Diese haben bei Phishing-Attacken typischerweise das Aussehen von bekannten Online-Shops, Banken oder Social Networks. In Wirklichkeit verbirgt sich dahinter jedoch ein gefälschtes Angebot, mit dem Ziel, persönliche Zugangsdaten auszuspähen. Die von Raff entdeckte Lücke macht es möglich, dass in der URL-Leiste von Safari nicht etwa die Adresse der manipulierten Site, sondern die vermeintlich echte URL eines Dienstleisters erscheint, um Anwendern Vertrauenswürdigkeit vorzugaukeln. Nach Angaben von Raff ist auch die Softwareversion 1.1.4 für iPhone und iPod touch betroffen. Die technischen Details der Sicherheitslücke will Raff bis zur Veröffentlichung eines Updates durch Apple zurückhalten.