MACNOTES

Veröffentlicht am  5.08.10, 10:45 Uhr von  kg

iPhone-Browser-Sicherheitslücke: Patch in Arbeit, BSI warnt vor Schwachstelle

iPhone 3GEin Patch für die Sicherheitslücke im Mobile Safari des iPhone ist bereits entwickelt und soll in einem kommenden Softwareupdate integriert sein. Währenddessen hat das Bundesamt für Sicherheit in der Informationstechnik eine Warnung bezüglich der Lücke herausgegeben.

Gestern hieß es noch, dass man sich bei Apple der Sicherheitslücke bewusst sei, nun wurde in einem Statement bekannt gegeben, dass ein Fix bereits vorbereitet wurde, der “für Kunden verfügbar in einem kommenden Softwareupdate verfügbar sein soll”. Wann dieses Update veröffentlicht wird, ist aber noch offen.

Die Sicherheitslücke scheint so schwerwiegend zu sein, dass sich in Deutschland bereits Verwaltungsinstitutionen zu Wort melden: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Schwachstelle und empfiehlt, mobil keine PDF-Dateien mehr aufzurufen, weder im Browser noch in E-Mails oder verschiedenen Apps. Gleiches gelte für Hyperlinks, nur solche aus vertrauenswürdigen Quellen sollten angeklickt werden. Das BSI steht in Kontakt mit Apple.

Zum Hintergrund: Es gibt zwei Schwachstellen, die in Kombination eine extreme Sicherheitslücke darstellen. Zum einen geht es um die Art und weise, wie der Browser mit PDF-Files umgeht, Code kann in die “Sandbox” der Anwendungen eindringen, zum anderen erlaubt eine weitere Lücke dem Code, aus der Sandbox der Anwendung herauszubrechen und root-Zugriff auf das Gerät zu bekommen. Die angesprochene Sicherheitslücke macht sich unter anderem das Jailbreaktool jailbreakme zu Nutze, via Browser kann man so sein iPhone, iPad und den iPod touch jailbreaken, ohne Umweg über den Rechner.

 Und wie ist deine Meinung?  Schreib uns einfach!

 3 Kommentar(e) bisher

  •  Jim Panse sagte am 5. August 2010:

    Die BSI ist der letzte Haufen von Deppen! Das es überhaupt so eine Organisation gibt und wir das Geld dafür über habe… Lächerlich!

    Antworten 
  •  rj sagte am 5. August 2010:

    Jim, magst mal ein paar links werfen zur starken These deinerseits? Mein Bild vom BSI war bisher eher dahingehend, dass es eine der wenigen staatlichen/staatsnahen Institutionen mit Netzbezug ist, die wenigstens ein wenig Ahnung von den Sachen haben, von denen sie reden.

    Keine Kritik an deinem Statement meinerseits grade, reines Interesse.

    Antworten 
  •  Jim Panse sagte am 5. August 2010:

    rj: die BSI ist ein staatliches Unternehmen, welches aber immer die Sicherheit von Windows angepriesen hat. Eigentlich sind die Microsoft produkte gut weggekommen und wenn es Warnungen gab, dann war das immer schon viel zu spät… Ich weiß noch wie es immer Mac OS und Mac OS X als unsicher einstufte und Windows als sicher für die galt… Also wenn das nicht Grund genug ist um auch mal in deinen Worten zu sagen “ein wenig Ahnung” reicht halt nicht aus. Man sollte eher Fachkenntnisse haben.

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de