Seit Februar keine Patches für aktuelle Lücken

Apple schläft bei iPhone-Sicherheit

Für die Kompaktvariante von OS X, die Apples iPhone antreibt, hat es seit Februar dieses Jahres keine neuen Sicherheitsupdates gegeben. Damit bleiben teils kritische Sicherheitslücken im Betriebssystem selbst und bei anderer Software bestehen, die in der regulären Version von OS X bereits seit Monaten geschlossen sind.

Das berichtet die Washington Post unter Berufung auf den IT-Security-Experten Charlie Miller, der sich intensiv mit der Sicherheit speziell von Apple-Software auseinandersetzt. "Apple sollte entweder die Software wie beim regulären Betriebssystem aktualisieren oder nicht damit werben, dass das iPhone jede Woche nach Updates sucht", kritisiert der Sicherheitsexperte.

Ein Beispiel einer kritischen Sicherheitslücke bei Apple ist jene Schwachstelle im Safari-Browser, die Miller im März dieses Jahres zum Sieg beim Wettbewerb "Pwn to Own" im Rahmen der Sicherheitskonferenz CanSecWest verhalf . Für normale OS-X-Systeme wurde die Lücke Mitte April behoben, doch auf dem iPhone ist sie laut Miller bis heute nicht gepatcht. Die iPhone-Software 1.1.4, vom Updater als aktuellste Version angeführt, ist mehrere Monate alt. "Derzeit würde ein iPhone-Nutzer denken, dass er auf dem aktuellsten Stand ist, weil es keinen Patch gibt. In Wirklichkeit sind User aber nur so sicher, wie sie es im Februar waren", meint Miller. Er habe vor kurzem ein Tool programmiert, das die von ihm entdeckte Safari-Lücke auf dem iPhone ausnutzt. Klicke ein User auf einen bösartigen Link, könnten damit Kontaktdaten gestohlen, Nachrichten gelesen und Anrufe getätigt werden.

Durch die fehlenden Sicherheitsupdates für das iPhone haben dessen Nutzer keine andere Wahl, als mit ungepatchter Software im Internet unterwegs zu sein - etwas, wovor Sicherheitsexperten praktisch einhellig warnen. Der Mangel an aktuellen Sicherheitsupdates für das iPhone könnte mit einem Fokus auf den Rollout des 3G-Modells in einer Woche zusammenhängen. Damit wird auch die iPhone-Software 2.0 veröffentlicht, die entsprechende Patches mit sich bringen könnte. Ob dies der Fall sein wird, wollte Apple auf Anfrage von pressetext ebenso wenig kommentieren wie die geäußerte Kritik an der iPhone-Sicherheit. (pte/mja)