Daten nicht sicher

iPhone 4 gehackt

14.03.2011
Der Sicherheitsexperte Charly Miller demonstrierte, dass iPhone-Nutzer lediglich eine manipulierte Website mit ihrem Safari-Browser besuchen müssen, um einem Angreifer Zugriff auf die privaten Daten des Adressbuchs zu geben. Er führte die Attacke auf einem iPhone 4 mit der Firmware-Version iOS 4.2.1 vor.

Der Sicherheitsexperte Charly Miller demonstrierte, dass iPhone-Nutzer lediglich eine manipulierte Website mit ihrem Safari-Browser besuchen müssen, um einem Angreifer Zugriff auf die privaten Daten des Adressbuchs zu geben. Er führte die Attacke auf einem iPhone 4 mit der Firmware-Version iOS 4.2.1 vor.
Miller sagte in einem Interview mit ZDNet, dass die Lücke im Schutzwall von Apples mobilem Betriebssystem auch unter der aktuellen Systemversion iOS 4.3 existiere, Apple jedoch mit ASLR (Address space layout randomization) das Abrufen der privaten Informationen erschweren würde. "Der mobile Safari ist noch anfällig, aber der Exploit arbeitet nicht mehr. Ich müsste dafür DEP und ASLR umgehen", so Miller.

Der Hacker konnte schon in der Vergangenheit den Wettstreit durch das Ausspionieren von Adressbuchdaten auf Apple-Rechnern für sich entscheiden. Nun ist er erneuter Sieger des renommierten Wettbewerbs, der jährlich im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver veranstaltet wird. powered by AreaMobile (bw)

Zur Startseite