News & Rumors: 5. August 2010,

iPhone-Browser-Sicherheitslücke: Patch in Arbeit, BSI warnt vor Schwachstelle

iPhone 3GEin Patch für die Sicherheitslücke im Mobile Safari des iPhone ist bereits entwickelt und soll in einem kommenden Softwareupdate integriert sein. Währenddessen hat das Bundesamt für Sicherheit in der Informationstechnik eine Warnung bezüglich der Lücke herausgegeben.

Gestern hieß es noch, dass man sich bei Apple der Sicherheitslücke bewusst sei, nun wurde in einem Statement bekannt gegeben, dass ein Fix bereits vorbereitet wurde, der „für Kunden verfügbar in einem kommenden Softwareupdate verfügbar sein soll“. Wann dieses Update veröffentlicht wird, ist aber noch offen.

Die Sicherheitslücke scheint so schwerwiegend zu sein, dass sich in Deutschland bereits Verwaltungsinstitutionen zu Wort melden: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Schwachstelle und empfiehlt, mobil keine PDF-Dateien mehr aufzurufen, weder im Browser noch in E-Mails oder verschiedenen Apps. Gleiches gelte für Hyperlinks, nur solche aus vertrauenswürdigen Quellen sollten angeklickt werden. Das BSI steht in Kontakt mit Apple.

Zum Hintergrund: Es gibt zwei Schwachstellen, die in Kombination eine extreme Sicherheitslücke darstellen. Zum einen geht es um die Art und weise, wie der Browser mit PDF-Files umgeht, Code kann in die „Sandbox“ der Anwendungen eindringen, zum anderen erlaubt eine weitere Lücke dem Code, aus der Sandbox der Anwendung herauszubrechen und root-Zugriff auf das Gerät zu bekommen. Die angesprochene Sicherheitslücke macht sich unter anderem das Jailbreaktool jailbreakme zu Nutze, via Browser kann man so sein iPhone, iPad und den iPod touch jailbreaken, ohne Umweg über den Rechner.

iPhone-Browser-Sicherheitslücke: Patch in Arbeit, BSI warnt vor Schwachstelle
3,87 (77,39%) 23 Bewertungen

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 3 Kommentar(e) bisher

  •  Jim Panse (5. August 2010)

    Die BSI ist der letzte Haufen von Deppen! Das es überhaupt so eine Organisation gibt und wir das Geld dafür über habe… Lächerlich!

  •  rj (5. August 2010)

    Jim, magst mal ein paar links werfen zur starken These deinerseits? Mein Bild vom BSI war bisher eher dahingehend, dass es eine der wenigen staatlichen/staatsnahen Institutionen mit Netzbezug ist, die wenigstens ein wenig Ahnung von den Sachen haben, von denen sie reden.

    Keine Kritik an deinem Statement meinerseits grade, reines Interesse.

  •  Jim Panse (5. August 2010)

    rj: die BSI ist ein staatliches Unternehmen, welches aber immer die Sicherheit von Windows angepriesen hat. Eigentlich sind die Microsoft produkte gut weggekommen und wenn es Warnungen gab, dann war das immer schon viel zu spät… Ich weiß noch wie es immer Mac OS und Mac OS X als unsicher einstufte und Windows als sicher für die galt… Also wenn das nicht Grund genug ist um auch mal in deinen Worten zu sagen „ein wenig Ahnung“ reicht halt nicht aus. Man sollte eher Fachkenntnisse haben.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>