Sicherheitsexperte warnt vor Lücken im iPhone

Durch Schwachstellen in der iPhones Mail-Anwendung und Safari lassen sich Anwender angeblich auf schädliche Seiten von Phishern locken oder Spammer können die Inbox des Telefons mit unerwünschten Nachrichten fluten. Bereits vor zwei Wochen will Sicherheitsexperte Aviv Raff drei separate Schwachstellen bei Apple gemeldet haben. Raff sagte, das Apple die zwei Mail-Schwachstellen bestätigt habe. Sie lassen sich unter anderem für Spoofing ausnutzen. Anwender denken, dass die Mail von einer vertrauenswürdigen Quelle stammt. Dies könnte PayPal oder eine beliebige Bank sein. Allerdings sei man sich beim Hersteller uneinig, ob die gemeldete Safari-Lücke die Kriterien für eine Schwachstelle erfülle.

Es wäre nicht das erste Mal, dass Apple Schwierigkeiten beim Klassifizieren einer Schwachstelle hat. Die mittlerweile geflickte „Carpet Bomb“ spielt Apple zunächst auch herunter, was sich allerdings als gefährlich erwies. Die drei Schwachstellen sind laut Raff in den iPhone-Versionen 1.1.4 und 2.0 enthalten. Die Sicherheitslücken seien „trivial“ auszunutzen. Technische Details gab er jedoch nicht heraus. Der Experte rät Anwendern, vorerst nicht auf eingebettete Links zu klicken. (jdo)