iPhone-Sicherheitslücke erlaubt Phishing

MobileSicherheitSicherheitsmanagementSmartphone

Das Sicherheitsleck betrifft das alte iPhone und das iPhone 3G sowie den iPod Touch. Angreifer können mit manipulierten URLs an die Login-Daten gelangen.

Der Sicherheitsexperte Aviv Raff warnt Apple-Nutzer vor einem kritischen Sicherheitsloch in der Firmware der Apple-Geräte. Durch die Lücke in dem Mailclient und dem Safari-Browser können Angreifer per URL-Spoofing die Geräte infiltrieren. Durch den Bug können Angreifer den iPhone- und iPod-Nutzern weismachen, dass es sich dabei um eine vertrauenswürdige Seite wie PayPal oder den Webauftritt eines Kreditinstituts handelt. Dass sowohl PayPal, als auch Banken ein Sicherheitsrisiko darstellen, haben wir erst kürzlich berichtet.

Apple ist die Sicherheitslücke anscheinend bereits bekannt und das Unternehmen ist gerade dabei sie zu beheben. Solange sie allerdings ungepatcht bleibt rät Raff iPhone-Nutzern bei Links lieber Vorsicht walten zu lassen und die Klickbereitschaft ein wenig zu senken. Bis das Update erscheint, könnte es bei Apples Firmenpolitik wohl noch eine Weile dauern. (Maxim Roubintchik)