iOS 5.1: Schwachstelle im Safari-Browser gefunden

Der in Berlin ansässige Sicherheitsexperte David Vieira-Kurz wurde Anfang des Monats auf eine bisher unbekannte Schwachstelle im aktuellen Safari-Browser unter iOS 5.1 aufmerksam. Nun hat er sich öffentlich dazu geäußert. Auf die angesprochene Sicherheitslücke wurde Vieira-Kurz im Zuge einer genauen Analyse des mobilen Apple-Betriebssystems iOS 5.1 aufmerksam. Ein Angreifer könnte den Angaben des Sicherheitsexperten zufolge unter Umständen mit einfachen Boardmitteln sensible Daten der iOS-Nutzer ausspionieren.

Konkret ist davon der Apple Mobile Safari unter iOS 5.1 betroffen. Das Risiko wird als mittel-hoch bis hoch eingestuft. Wie aus einer über 'Majorsecurity.net' veröffentlichten Beschreibung hervor geht, kann ein Angreifer die angezeigte Adresszeile des Webbrowsers kontrollieren und manipulieren, wenn die Schwachstelle erfolgreich ausgenutzt wird. Die Opfer würden eine Manipulation der Adresszeile mit bloßem Auge nicht erkennen und sich in Wirklichkeit auf einer anderen Seite befinden, heißt es.

Die Ursache für dieses Problem konnte der Sicherheitsexperte ausfindig machen. Offenbar beruht diese auf einer inkorrekten Behandlung der URL wenn die Javascript-Methode "window.open()" benutzt wird. Auf der zugehörigen Webseite findet sich auch ein Proof of Concept, welches diese Behauptungen untermauert. Mit einer harmlosen Demo kann dies jeder iOS-Nutzer wahlweise nachstellen.

David Vieira-Kurz hat die Entwickler aus Cupertino auf diese Schwachstelle aufmerksam gemacht. Wann ein Patch, der diese Problematik aus der Welt schafft, erscheinen wird, ist bisher nicht bekannt. Apple, Browser, Safari Apple, Browser, Safari Apple
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 03:20 Uhr Sameriver 8 Fach Steckdosenleiste mit 5M Kabel, Mehrfachsteckdose mit 5 USB 12W, Steckdosenturm mit 4 Schalter, Steckdosenleiste überspannungsschutz, Geeignet für Zuhause und Büro(2500W/10A)Sameriver 8 Fach Steckdosenleiste mit 5M Kabel, Mehrfachsteckdose mit 5 USB 12W, Steckdosenturm mit 4 Schalter, Steckdosenleiste überspannungsschutz, Geeignet für Zuhause und Büro(2500W/10A)
Original Amazon-Preis
37,99
Im Preisvergleich ab
38,99
Blitzangebot-Preis
32,29
Ersparnis zu Amazon 15% oder 5,70

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!