Newsletter

Hier können Sie sich für unseren News-letter und unsere eJournals anmelden.

 

anmelden

 
Home arrow Aktuelles arrow Apple schläft bei iPhone-Sicherheit
Apple schläft bei iPhone-Sicherheit PDF  | Drucken |  E-Mail
07. July 2008

Seit Februar keine Patches für aktuelle Lücken.

Für die Kompaktvariante von OS X, die Apples iPhone antreibt, hat seit Februar dieses Jahres keine neuen Sicherheitsupdates gegeben. Damit bleiben teils kri-tische Sicherheitslücken im Betriebssystem selbst und bei anderer Software bestehen, die in der regulären Version von OS X bereits seit Monaten geschlos-sen sind. Das berichtet die Washington Post unter Berufung auf den IT-Securi-ty-Experten Charlie Miller, der sich intensiv mit der Sicherheit speziell von Apple-Software auseinandersetzt. "Apple sollte entweder die Software wie beim regulären Betriebssystem aktualisieren oder nicht damit werben, dass das iPhone jede Woche nach Updates sucht", kritisiert der Sicherheitsexperte.

Ein Beispiel einer kritischen Sicherheitslücke bei Apple ist jene Schwachstelle im Safari-Browser, die Miller im März dieses Jahres zum Sieg beim Wettbe-werb "Pwn to Own" im Rahmen der Sicherheitskonferenz CanSecWest verhalf. Für normale OS-X-Systeme wurde die Lücke Mitte April behoben, doch auf dem iPhone ist sie laut Miller bis heute nicht gepatcht. Die iPhone-Software 1.1.4, vom Updater als aktuellste Version angeführt, ist mehrere Monate alt. "Derzeit würde ein iPhone-Nutzer denken, dass er auf dem aktuellsten Stand ist, weil es keinen Patch gibt. In Wirklichkeit sind User aber nur so si-cher, wie sie es im Februar waren", meint Miller. Er habe vor kurzem ein Tool programmiert, das die von ihm entdeckte Safari-Lücke auf dem iPhone aus-nutzt. Klicke ein User auf einen bösartigen Link, könnten damit Kontaktdaten gestohlen, Nachrichten gelesen und Anrufe getätigt werden.

Durch die fehlenden Sicherheitsupdates für das iPhone haben dessen Nutzer keine andere Wahl, als mit ungepatchter Software im Internet unterwegs zu sein - etwas, wovor Sicherheitsexperten praktisch einhellig warnen. Der Man-gel an aktuellen Sicherheitsupdates für das iPhone könnte mit einem Fokus auf den Rollout des 3G-Modells in einer Woche zusammenhängen. Damit wird auch die iPhone-Software 2.0 veröffentlicht, die entsprechende Patches mit sich brin-gen könnte. Ob dies der Fall sein wird, wollte Apple ebenso wenig kommentie-ren wie die geäußerte Kritik an der iPhone-Sicherheit.

www.pressetext.de

 

 
< zurück   weiter >
[ Zurück ]