Der Sicherheitsexperte Aviv Raff warnt in seinem Blog vor drei Sicherheitslücken des iPhone, die sowohl unter der Firmware 1.14 als auch unter dem neuen iPhone OS 2.0 auftreten.
Die beiden Fehler in Mail und den einen in Safari hat er bereits an Apple gemeldet, Apple sieht jedoch nur die Probleme in Mail als Sicherheitslücken an, der von Raff entdeckte Bug in Safari würde nicht die Kriterien einer Sicherheitslücke erfüllen.
Raff sieht sie jedoch kritisch: Angreifer könnte Phishing-Attacken auf dem iPhone ausführen, indem sie arglose Nutzer auf gefälschte Websites führen. Der Browser gaukele dem Nutzer dabei vor, auf einer vertrauenswürdigen Adresse, etwa der einer Bank oder eines sozialen Netzes zu surfen (Spoofing). Die Probleme in Mail würden dazu führen, dass das iPhonemit Spam überflutet werden könne. Die genauen technischen Hintergründe der Probelme erklärt Raff nicht, deutet jedoch an, dass es etwas mit dem Protokoll-Handling zu tun haben könne. (Macwelt/haf)