RSS

Kritische Sicherheitslücke im iPhone aufgedeckt

  • Geschrieben von Marco 28 Comments
    : 4. Feb 2010 15:00
    Kritische Sicherheitslücke im iPhone aufgedeckt

    In der letzten Zeit haben sich die Meldungen über Sicherheitslücken und Viren auf dem iPhone angehäuft. Nun wurde ein neues, als kritisch eingstuftes Sicherheitsleck bekannt.

    Das iPhone hat im System eine Lücke, durch die man bestimmte Einstellungen, die in einer Datei gespeichert sind, auf das Gerät übertragen und somit die Interneteinstellungen verändern kann. Diese Funktion ist aber eigentlich dazu gedacht, um auf Firmen-Handys die Einstellungen auf mehrere Geräte in einem Rutsch übertragen zu können, ohne sie auf jedem iPhone einzeln einrichten zu müssen. In der letzten Zeit wurde diese Lücke auch von Jailbreak-Nutzern verwendet, um Tethering auf dem iPhone aktivieren zu können.

    Hacker können dabei Einstellungen auf das iPhone durch diese Lücke übertragen und so beispielsweise die Proxy-Einstellungen überschreiben. Das ist für Hacker durchaus nützlich, denn sie können den gesamten Internetverkehr auf einen eigenen Server umleiten und so Nutzerdaten und Passwörter ausspähen.

    Eine Stellungnahme seitens Apple fehlt bisher. Ob und wann die Lücke geschlossen wird, ist ungewiss. Dann wird man allerdings damit rechnen müssen, dass Tethering über diese Lücke nicht mehr möglich sein wird.

    [via]

Werbung

  1. #1 Peterle says:
    4. Februar 2010 um 15:02

    Desswegen hab ich einen iPod Touch.

    Antworten
  2. #2 Esi54 says:
    4. Februar 2010 um 15:04

    Ich auch :>

    Antworten
  3. Naja hört sich nach windows an xD

    Antworten
    • #4 steke says:
      4. Februar 2010 um 16:51

      Nur das der Fehler von APPLE ist
      Depp

      Antworten
    • #5 Waldi says:
      4. Februar 2010 um 20:56

      tja, du spaten :) apple ist eben nicht besser is sachen viren als microsoft, jetzt da das iphone sehr verbreitet ist wird man immer mehr lücken suchen denk ich
      so am rande: windows 7 ist im vergleich viel sicherer als mac os x, mac os hat kaum sicherheitsvorkehrungen, aber weil sie auch noch kaum viren haben, weils kaum verbreitet is.. mehr steckt da nich dahinter

      Antworten
  4. #6 G-Mike says:
    4. Februar 2010 um 15:09

    omg!!

    Antworten
  5. #7 DOG_13 says:
    4. Februar 2010 um 15:15

    heist das ich sollte mitm iphone momentan besser keine passwort internetseiten nutzen?

    Antworten
  6. #8 DOG_13 says:
    4. Februar 2010 um 15:31

    was bedeutet das für mich als normalen iphone 3g user (ohne jailbreak)?

    Antworten
  7. #9 Dennis says:
    4. Februar 2010 um 15:33

    und dann heißt es apple wäre am sichersten…. 0.o

    Antworten
    • #10 OlivR says:
      4. Februar 2010 um 15:36

      ist apple ja auch… guck mal bei nokia und samsung handys, da häufen sich solche nachrichten. mal ganz von den mobilen windows rechnern abgesehen

      Antworten
  8. #12 Peterle says:
    4. Februar 2010 um 15:36

    Kein System ist Perfekt !

    Antworten
  9. #15 dfsdfsdfs says:
    4. Februar 2010 um 15:37

    zum glück gibt es diese lücke und hoffentlich wird es diese noch lange geben, nur so kann ich mein tethering konfigurieren mit den mobileconfigs

    Antworten
  10. #16 Thommy G says:
    4. Februar 2010 um 15:50

    @vorposter

    du meinst so kann man Jailbraken und Unlocken :D :D

    Antworten
  11. #17 daveX says:
    4. Februar 2010 um 16:08

    eine sicherheitslücke, über die man Internet-Einstellungen ändern kann hat nichts mit Jailbreak/Unlock zu tun, wie Exploits.

    Antworten
  12. #18 Halratu says:
    4. Februar 2010 um 16:55

    Apple soll Sicher sein o:haha xD du bist ja süß. Du glaubst doch bestimmt noch an den Osterhasen oder =D?

    Antworten
  13. #19 Cabal-2140 says:
    4. Februar 2010 um 17:01

    was mit dem weihnachtsmann? ^^
    ja und wenn schon da ne lücke ist, was solls ohne lücken gänge am iphone oder touch null… ich bräuchte garnich viel um mit meinem iphone zufrieden zu sein nur das apple das nicht bietet ich eplus habe…

    Antworten
  14. #20 nja says:
    4. Februar 2010 um 17:06

    Naja, Sicherheitslücken gibt es bei jedem Programm und auf jeder Plattform (z.B. Firefox hat echt viele/werden andauernd welche geschlossen).
    Ist diese Lücke auch ohne Jailbreak relevant? (Ist eine ähnliche Problematik auch auf dem iPod Touch bekannt?)

    Antworten
  15. #21 nja says:
    4. Februar 2010 um 17:19

    Offtopic:
    Hab mal eine Frage: Warum kann man Stoneloops! weder im deutschen noch im amerikanischen iTunes finden/aufrufen?

    Antworten
  16. #22 bardstale says:
    4. Februar 2010 um 19:30

    Man man man,…wenn ich hier einige Postings lese,….dann könnte man meinen, das einige User (wenn es denn welche sind), immer noch im Embryo-Status stecken!!! Was für Hirnakrobaten!!!!
    Lest doch einfach mal genauer,…überlegt,…..und schreibt dann ein Posting!

    Antworten
  17. #23 Max says:
    4. Februar 2010 um 19:55

    http://www.mein-erstes-mal.net/?id=7854824

    Antworten
  18. #24 -Brian- says:
    4. Februar 2010 um 20:02

    wenn man lang genzg sucht findet man immer ne Lücke. Egal ob Apple oder Microsoft.
    ABER ES WIRD SICHER EINE NEUE FIRMWARE GEBEN DIE DAS äNDERT..

    Antworten
  19. #25 devno says:
    4. Februar 2010 um 21:59

    Tolle Sicherheitslücke, nur blöd das man eine Datei oder eine App von dem Hacker öffenen muss, sonst geht mal gar nichts. Nachdem die Apple alle Apps für den Appstore zertifiziert sollte dort, keines von dieser Sorte zu finden sein. Und wer von Fremden E-mail Anhänge oder ähnliches öffnet ist selber Schuld.

    Antworten
  20. #26 Cyb3rfr3ak says:
    4. Februar 2010 um 22:21

    betrifft einen aber nicht wenn man ausschließlich mit wlan ins internet geht oder? (3g/umts komplett aus via sbs)

    Antworten
  21. #27 Alex says:
    4. Februar 2010 um 22:30

    Würde das dann nur auf die Passwörter usw. vom iPhone / iPod zugreifen können, oder dann auch in den Router, und dann an den einzelnen Rechner / Mac den man zu Hause stehen hat.

    Antworten
  22. #28 timyqu says:
    5. Februar 2010 um 01:25

    “To be successful, profile installation needs to be validated by the end-user.” (von eurer Quelle)

    Hätte man mit in die News schreiben können, um diese Massenpanik zu vermeiden ;>

    Antworten
Schreibe einen Kommentar