iOS 5.1: Schwachstelle im Safari-Browser gefunden

Der in Berlin ansässige Sicherheitsexperte David Vieira-Kurz wurde Anfang des Monats auf eine bisher unbekannte Schwachstelle im aktuellen Safari-Browser unter iOS 5.1 aufmerksam. Nun hat er sich öffentlich dazu geäußert. Auf die angesprochene Sicherheitslücke wurde Vieira-Kurz im Zuge einer genauen Analyse des mobilen Apple-Betriebssystems iOS 5.1 aufmerksam. Ein Angreifer könnte den Angaben des Sicherheitsexperten zufolge unter Umständen mit einfachen Boardmitteln sensible Daten der iOS-Nutzer ausspionieren.

Konkret ist davon der Apple Mobile Safari unter iOS 5.1 betroffen. Das Risiko wird als mittel-hoch bis hoch eingestuft. Wie aus einer über 'Majorsecurity.net' veröffentlichten Beschreibung hervor geht, kann ein Angreifer die angezeigte Adresszeile des Webbrowsers kontrollieren und manipulieren, wenn die Schwachstelle erfolgreich ausgenutzt wird. Die Opfer würden eine Manipulation der Adresszeile mit bloßem Auge nicht erkennen und sich in Wirklichkeit auf einer anderen Seite befinden, heißt es.

Die Ursache für dieses Problem konnte der Sicherheitsexperte ausfindig machen. Offenbar beruht diese auf einer inkorrekten Behandlung der URL wenn die Javascript-Methode "window.open()" benutzt wird. Auf der zugehörigen Webseite findet sich auch ein Proof of Concept, welches diese Behauptungen untermauert. Mit einer harmlosen Demo kann dies jeder iOS-Nutzer wahlweise nachstellen.

David Vieira-Kurz hat die Entwickler aus Cupertino auf diese Schwachstelle aufmerksam gemacht. Wann ein Patch, der diese Problematik aus der Welt schafft, erscheinen wird, ist bisher nicht bekannt.