93458

iPhone: Sicherheitslücke erlaubt Zugriff auf private Daten

23.07.2007 | 13:02 Uhr |

Die Sicherheitsexperten von Independent Security Evaluators (ISE) berichten von einer Lücke im iPhone, die den Zugriff auf persönliche Daten erlaubt, die auf dem Handy gespeichert sind.

Eine Vielzahl von Hackern beschäftigt sich derzeit mit Apples iPhone. Die einen, um das Gerät zu entsperren und auch für andere Mobilfunkanbieter zu öffnen, die anderen, um Sicherheitslücken auszunutzen, um beispielsweise an private Daten der Nutzer zu gelangen. Auf eine solche Lücke weisen die Experten von Independent Security Evaluators (ISE) hin . Dabei können sich Angreifer den im iPhone integrierten Browser Safari zunutze machen.

Grundlage ist eine speziell präparierte Website, die mit dem iPhone betrachtet werden muss. Dabei stehen Angreifern mehrere Verbreitungswege zur Verfügung. Sie könnten den Link zu dieser Seite per SMS oder Mail senden, Foren-Threads mit dem Code präparieren, oder sich Access Points zu Nutze machen, über die das iPhone ins Internet geht.

Sobald eine präparierte Seite mit Safari aufgerufen wird, wird der darin enthaltene Code mit Admin-Privilegien ausgeführt, so ISE. Das Unternehmen zeigt anhand von Beispielcode, dass es möglich ist, das SMS-Log, das Adressbuch, die Anrufliste und die Voicemail-Daten auszulesen und an den Angreifer zu senden. Laut ISE sind die Möglichkeiten des Angreifers letztlich nur durch die Funktionen des iPhone begrenzt, er könnte sich beispielsweise auch Mail-Passwörter zusenden lassen oder den automatischen Versand von SMS zur Abonnierung kostenpflichtiger Dienste initiieren - alles nur eine Frage des Codes.

Weitere Details zu der Sicherheitslücke will ISE am 2. August auf der kommenden Sicherheitskonferenz Blackhat in Las Vegas präsentieren. Einen kleinen Seitenhieb in Richtung Apple konnte sich ISE ab nicht verkneifen. Eigenen Angaben zufolge benötigte das Team lediglich zwei Wochen, um die Lücke zu finden und ein Angriffsszenario auszuarbeiten - und das, obwohl die Experten sich nur "nebenbei" damit beschäftigt haben.

0 Kommentare zu diesem Artikel
93458