Twitter Facebook RSS
 
  1. Startseite  »  
  2. Telefon, Handy & Internet  »  
  3. Handy

Sicherheitsprobleme im iPhone: Wie leicht Apps zu Schädlingen mutieren

  1. 10.11.2011 08:37
  2. Handy
  3. Tarifeverzeichnis

iPhone 4s
© apple
Eine harmlose Applikation kann in allen Systemversionen ab iOS 4.3 zu einem gefährlichen Schädling mutieren. Die Sicherheitslücke betrifft den Safari-Browser für iPhone, iPad und iPod Touch ab iOS 4.3. Dies fand der Entwickler Charlie Miller bereits Mitte Oktober heraus und informierte den Hersteller entsprechend. Nachdem dieser die Sicherheitslücke jedoch öffentlich gemacht hatte, schloss Apple ihn aus dem Entwicklerprogramm aus.

Bereits am 11.07 hatten wir über eine Sicherheitslücke im iPhone berichtet. Diese wurde bereits durch ein Update behoben.

Der Preis für die höhere Geschwindigkeit

Ab der iOS Version 4.3 ermöglicht Apple dem Safari-Browser den Zugriff auf Bereiche des Speichers, die zuvor komplett gesperrt waren. Diese Maßnahme diente dazu, den Browser schneller zu machen. Um Internetseiten den Zugang für die Übernahme des Smartphones oder Tablet-PCs zu verweigern, ließ der Hersteller daher andere Sicherheitsmechanismen installieren. In diesen Maßnahmen fand Miller ein Sicherheitsleck.

Test beweist: App Store nicht vor kriminellem Missbrauch geschützt

Diese Lücke erlaubt Anwendungen, von Apple nicht signierte Programmcodes aus dem Internet nachzuladen, um ihre Funktionen nachträglich zu erweitern. Kritisch für iPhone-Nutzer ist, dass diese Apps vermeintlich harmlos daherkommen und es sogar trotz Kontrolle bis in den App Store schaffen.

Um den Beweis zu führen entwickelte Miller die Applikation Instastock. Angeboten, um den Verlauf von Aktienkursen zu verfolgen, war sie durch Nutzung der Sicherheitslücke mit einem Server verbunden, den der Entwickler kontrollierte. Eine Videodemonstration im Blog thredpost.com beweist, dass er jeden Code auf ein beliebiges iPhone laden kann, auf dem Instastock installiert ist.



Auch wenn nur gezeigt wird, wie ein Video gestartet und der Vibrationsalarm ausgelöst wird, hat er Zugriff auf sämtliche auf dem Gerät befindliche Kontakte, Photos sowie die Kamera. Miller berichtet im Blog, dass die Prüfer aus dem Hause Apple die Applikation nach zwei Anläufen zum Download im App Store freigaben. Natürlich wurde sie inzwischen wieder entfernt.




25.05.Schwartau Fruttissima Testsieger unter den Erdbeerkonfitüren
25.05.Deutsche bevorzugen bei Immobilienkredit kurze Laufzeit
25.05.Krankenkassen-Zuschuss für Zahnreinigung muss beantragt werden
Tipp: Internet: Eltern haften für Filesharing ihrer Kinder
25.05.Einspeisevergütung für private Solaranlagen bleibt unverändert

17.05.iPhone 5: Spekulationen über angebliche Ausstattung des Kult-Handys
17.05.8 Mobilfunkanbieter wegen 1-Euro-Handy-Werbung abgemahnt
Tipp: Aktion der Telekom: Samsung Galaxy S3 mit Sondertarifen
15.05.Hohe Umsatzeinbußen bei der Telekom
14.05.Roaming: Ab 1. Juli mobiltelefonie im Ausland günstiger



Finden Sie den günstigesten Prepaid-Tarif:



Weiterführende Informationen:
 
Impressum, AGBs und Datenschutzbestimmungen   ·    Kontakt   ·    RSS   ·    © Copright addleader 2006-2012