iPhone - Sicherheitslücke macht Endlosschleife zu teuren Rufnummern möglich

Nachdem das oft gelobte iPhone-Handy des US-amerikanischen Computerherstellers Apple gut zweieinhalb Wochen auf den Markt ist und viele das Gerät auf Herz und Nieren prüfen, kommen verständlicherweise auch immer mehr Hinweise auf mögliche Sicherheitslücken.

So melden jetzt die Sicherheitsspezialisten von 'SPI Labs', dass es eine gravierende Sicherheitslücke in dem integrierten Safari-Browser gibt. Es heißt, potentielle Angreifer könnten diese Anwendung nutzen, um beispielsweise die ausgehenden Telefonate des Anwenders zu verfolgen. Viel schlimmer noch, den Angreifern wäre es möglich, den ahnungslosen iPhone-User mit einer kostenpflichtigen 900er Nummer zu verbinden, die so lange aufrecht erhalten bleibt, bis der iPhone-Besitzer sein Gerät ausschaltet. Diese Attacken können beispielsweise von einer verseuchten Webseite eingeschleust werden oder von einer Site kommen, die Schwachstellen beim Cross-Site-Scripting aufweist.

Das Portal 'Macworld' zeigt auf, dass das iPhone in Funknetzen einige unverschlüsselte Daten preisgibt. Der Redakteur 'Fleishman' konnte unter anderem Passwörter und Nachrichten von ungeschützten E-Mail-Konten, aber auch Inhalte von aufgerufenen Webseiten sowie Wetter- und Börsendaten der Dashboard-Widgets mitschneiden. Im Fall 'Widgets' meinte Fleishman, man könnte zwar mit den Börsenkursen und den Temperaturdaten keinen Missbrauch betreiben, doch sei es zu kritisieren, dass derartige Daten nicht auch verschlüsselt übermittelt werden.

Auch Fleishman hat die Safari-Software im Blick seiner Kritik: Er meinte, E-Mails per Safari-Variante im iPhone aufzurufen wäre nicht unbedingt sinnvoll, weil Diensteanbieter wie Yahoo, Google oder Mac.com keine sicheren Verbindungen via SSL anbieten.

Um geschützt im Funk-Netz zu surfen, empfiehlt Fleishman 'VPN' (Virtual Private Network) zu nutzen. Allerdings unterstützt das iPhone kein SSL VPN und merkt sich nur jeweils eine PPTP- (Point-to-Point Tunneling Protocol) bzw. L2TP-Konfiguration (Level 2 Tunneling Protocol). Will man das Handy mit verschiedenen Einstellungen nutzen, muss man die Konfigurationen mühsam überschreiben. Die VPN-Anwendung würde derzeit allerdings noch dadurch erschwert werden, dass das Apple-iPhone bisweilen das Passwort vergisst und das erneute Eintippen auf der Mini-Tastatur sehr mühselig ist.

Provider	Tipp: UMTS-TARIF
debitel	Data-Card: debitel Data Card Preis in Verbindung mit einem volumen- od. zeitbasierten GPRS/UMTS-Dienst: T-Mobile - 4,95 Euro Monatsgrundpreis Vodafone - 4,95 Euro Monatsgrundpreis ... Stand: 01.07.2007	4,95 €
Vodafone	Vodafone-HappyLive! UMTS: Sie können die Tarifoption Vodafone-HappyLive! UMTS als Ergänzung zu Ihrem bestehenden Laufzeit-Tarif buchen. Das gilt für die Tarife Vodafone-Sun, -Fun, -Classic und -Premium, sowie die ... Stand: 01.07.2007	5,00 €
mobilcom	Datentarife: mobilcom-Tarife: - 5,20 Euro = m-surf (D1, E1-Netz) - 9,85 Euro = msurf pro (D1, D2-Netz) Stand: 01.07.2007	5,20 €

Rubrik: Handy Modelle   

« zum vorherigen Artikel | zum nächsten Artikel »