Gerade einmal zwei Wochen ist das
iPhone 3G auf dem Markt – und mit dem Apple-Handy auch die neue Firmware 2.0. Nachdem die Vorgängerversion 1.1.4 durch
unbehobene Sicherheitslücken nicht wirklich glänzen konnte, waren die Hoffnungen entsprechend hoch, dass Apple nun nachbessert. Doch man sollte die Erwartungen nicht zu hoch schrauben: Der israelische Sicherheitsexperte Aviv Raff
warnt zurzeit vor Schwachstellen im Mail-Programm und im Safari, die Benutzer leicht Opfer einer
Phishing-Attacke werden lassen können.
Apple ist bereits informiert
Allzu viel möchte Raff noch nicht verraten. Apple sei über die Lücke im Handyschutz bereits informiert, man habe zugesichert, das Problem weiter zu untersuchen. Erst wenn eine Lösung gefunden wurde, will Raff die Details auf den Tisch legen, um potenziellen Hackern kein Einfallstor zu öffnen. Bislang ist lediglich bekannt, dass manipulierte Internetadressen in E-Mails durch das iPhone nicht erkannt werden: Stattdessen zeigt das Mail-Programm die korrekten Domain-Namen einer Bank, eines Online-Bezahldienstes oder eines sozialen Netzwerks an. Selbst, wenn die Adresse über das Programm aufgerufen und die Website im Safari-Browser geladen wird, würde nichts darauf hindeuten, dass man gerade in eine Phishing-Falle getappt ist. Betroffen sind Raff zufolge die Firmware-Versionen 1.1.4 und 2.0 – auch frühere Software-Fassungen könnten über die Schwachstelle verfügen.
Darüber hinaus hätte Raff die Gründe für die Spam-Affinität des iPhone-Mailers ausfindig machen können: ein Fehler im Programm-Design würde Werbebotschaften wie magisch anziehen. Auch hiervon habe Apple mittlerweile Kenntnis und bewerte das Problem als Sicherheitsrisiko.
Tipp: Adressen manuell aufrufen - und das Mail-Programm ausschalten
Als Folge rät Raff allen iPhone-Nutzern, Internet-Adressen nicht mehr direkt aus dem Mailer heraus zu öffnen, sondern vielmehr manuell im Browser einzugeben. Sofern man Interesse daran habe, Spam-Wellen in Zukunft so gering wie möglich halten, sollte man dabei gleichzeitig überlegen, ob man auf das Mail-Programm nicht völlig verzichten kann. Wann Apple Patches vorlegen wird, mit denen die Probleme behoben werden können, ist zur Stunde nicht bekannt.
Meldung empfehlen
News
