Kritische Sicherheitslücke im iPhone aufgedeckt
-
In der letzten Zeit haben sich die Meldungen über Sicherheitslücken und Viren auf dem iPhone angehäuft. Nun wurde ein neues, als kritisch eingstuftes Sicherheitsleck bekannt.
Das iPhone hat im System eine Lücke, durch die man bestimmte Einstellungen, die in einer Datei gespeichert sind, auf das Gerät übertragen und somit die Interneteinstellungen verändern kann. Diese Funktion ist aber eigentlich dazu gedacht, um auf Firmen-Handys die Einstellungen auf mehrere Geräte in einem Rutsch übertragen zu können, ohne sie auf jedem iPhone einzeln einrichten zu müssen. In der letzten Zeit wurde diese Lücke auch von Jailbreak-Nutzern verwendet, um Tethering auf dem iPhone aktivieren zu können.
Hacker können dabei Einstellungen auf das iPhone durch diese Lücke übertragen und so beispielsweise die Proxy-Einstellungen überschreiben. Das ist für Hacker durchaus nützlich, denn sie können den gesamten Internetverkehr auf einen eigenen Server umleiten und so Nutzerdaten und Passwörter ausspähen.
Eine Stellungnahme seitens Apple fehlt bisher. Ob und wann die Lücke geschlossen wird, ist ungewiss. Dann wird man allerdings damit rechnen müssen, dass Tethering über diese Lücke nicht mehr möglich sein wird.
[via]
-
Werbung
4. Februar 2010 um 15:02
Desswegen hab ich einen iPod Touch.
4. Februar 2010 um 15:04
Ich auch :>
4. Februar 2010 um 15:06
Naja hört sich nach windows an xD
4. Februar 2010 um 16:51
Nur das der Fehler von APPLE ist
Depp
4. Februar 2010 um 20:56
tja, du spaten
apple ist eben nicht besser is sachen viren als microsoft, jetzt da das iphone sehr verbreitet ist wird man immer mehr lücken suchen denk ich
so am rande: windows 7 ist im vergleich viel sicherer als mac os x, mac os hat kaum sicherheitsvorkehrungen, aber weil sie auch noch kaum viren haben, weils kaum verbreitet is.. mehr steckt da nich dahinter
4. Februar 2010 um 15:09
omg!!
4. Februar 2010 um 15:15
heist das ich sollte mitm iphone momentan besser keine passwort internetseiten nutzen?
4. Februar 2010 um 15:31
was bedeutet das für mich als normalen iphone 3g user (ohne jailbreak)?
4. Februar 2010 um 15:33
und dann heißt es apple wäre am sichersten…. 0.o
4. Februar 2010 um 15:36
ist apple ja auch… guck mal bei nokia und samsung handys, da häufen sich solche nachrichten. mal ganz von den mobilen windows rechnern abgesehen
4. Februar 2010 um 16:52
dafuer kann man auch mit den machen was man will und leidet nicht unter der Apple Politik
4. Februar 2010 um 15:36
Kein System ist Perfekt !
4. Februar 2010 um 19:37
Doch Linux xD xD
4. Februar 2010 um 20:27
Linux ist das beste! Wenn s noch iTunes für Linux geben würde, wäre es perfekt.
4. Februar 2010 um 15:37
zum glück gibt es diese lücke und hoffentlich wird es diese noch lange geben, nur so kann ich mein tethering konfigurieren mit den mobileconfigs
4. Februar 2010 um 15:50
@vorposter
du meinst so kann man Jailbraken und Unlocken
:D
4. Februar 2010 um 16:08
eine sicherheitslücke, über die man Internet-Einstellungen ändern kann hat nichts mit Jailbreak/Unlock zu tun, wie Exploits.
4. Februar 2010 um 16:55
Apple soll Sicher sein o:haha xD du bist ja süß. Du glaubst doch bestimmt noch an den Osterhasen oder =D?
4. Februar 2010 um 17:01
was mit dem weihnachtsmann? ^^
ja und wenn schon da ne lücke ist, was solls ohne lücken gänge am iphone oder touch null… ich bräuchte garnich viel um mit meinem iphone zufrieden zu sein nur das apple das nicht bietet ich eplus habe…
4. Februar 2010 um 17:06
Naja, Sicherheitslücken gibt es bei jedem Programm und auf jeder Plattform (z.B. Firefox hat echt viele/werden andauernd welche geschlossen).
Ist diese Lücke auch ohne Jailbreak relevant? (Ist eine ähnliche Problematik auch auf dem iPod Touch bekannt?)
4. Februar 2010 um 17:19
Offtopic:
Hab mal eine Frage: Warum kann man Stoneloops! weder im deutschen noch im amerikanischen iTunes finden/aufrufen?
4. Februar 2010 um 19:30
Man man man,…wenn ich hier einige Postings lese,….dann könnte man meinen, das einige User (wenn es denn welche sind), immer noch im Embryo-Status stecken!!! Was für Hirnakrobaten!!!!
Lest doch einfach mal genauer,…überlegt,…..und schreibt dann ein Posting!
4. Februar 2010 um 19:55
http://www.mein-erstes-mal.net/?id=7854824
4. Februar 2010 um 20:02
wenn man lang genzg sucht findet man immer ne Lücke. Egal ob Apple oder Microsoft.
ABER ES WIRD SICHER EINE NEUE FIRMWARE GEBEN DIE DAS äNDERT..
4. Februar 2010 um 21:59
Tolle Sicherheitslücke, nur blöd das man eine Datei oder eine App von dem Hacker öffenen muss, sonst geht mal gar nichts. Nachdem die Apple alle Apps für den Appstore zertifiziert sollte dort, keines von dieser Sorte zu finden sein. Und wer von Fremden E-mail Anhänge oder ähnliches öffnet ist selber Schuld.
4. Februar 2010 um 22:21
betrifft einen aber nicht wenn man ausschließlich mit wlan ins internet geht oder? (3g/umts komplett aus via sbs)
4. Februar 2010 um 22:30
Würde das dann nur auf die Passwörter usw. vom iPhone / iPod zugreifen können, oder dann auch in den Router, und dann an den einzelnen Rechner / Mac den man zu Hause stehen hat.
5. Februar 2010 um 01:25
“To be successful, profile installation needs to be validated by the end-user.” (von eurer Quelle)
Hätte man mit in die News schreiben können, um diese Massenpanik zu vermeiden ;>