iOS 5.1: Schwachstelle im Safari-Browser gefunden

Der in Berlin ansässige Sicherheitsexperte David Vieira-Kurz wurde Anfang des Monats auf eine bisher unbekannte Schwachstelle im aktuellen Safari-Browser unter iOS 5.1 aufmerksam. Nun hat er sich öffentlich dazu geäußert.
Apple, Browser, Safari
Apple
Auf die angesprochene Sicherheitslücke wurde Vieira-Kurz im Zuge einer genauen Analyse des mobilen Apple-Betriebssystems iOS 5.1 aufmerksam. Ein Angreifer könnte den Angaben des Sicherheitsexperten zufolge unter Umständen mit einfachen Boardmitteln sensible Daten der iOS-Nutzer ausspionieren.

Konkret ist davon der Apple Mobile Safari unter iOS 5.1 betroffen. Das Risiko wird als mittel-hoch bis hoch eingestuft. Wie aus einer über 'Majorsecurity.net' veröffentlichten Beschreibung hervor geht, kann ein Angreifer die angezeigte Adresszeile des Webbrowsers kontrollieren und manipulieren, wenn die Schwachstelle erfolgreich ausgenutzt wird. Die Opfer würden eine Manipulation der Adresszeile mit bloßem Auge nicht erkennen und sich in Wirklichkeit auf einer anderen Seite befinden, heißt es.

Die Ursache für dieses Problem konnte der Sicherheitsexperte ausfindig machen. Offenbar beruht diese auf einer inkorrekten Behandlung der URL wenn die Javascript-Methode "window.open()" benutzt wird. Auf der zugehörigen Webseite findet sich auch ein Proof of Concept, welches diese Behauptungen untermauert. Mit einer harmlosen Demo kann dies jeder iOS-Nutzer wahlweise nachstellen.

David Vieira-Kurz hat die Entwickler aus Cupertino auf diese Schwachstelle aufmerksam gemacht. Wann ein Patch, der diese Problematik aus der Welt schafft, erscheinen wird, ist bisher nicht bekannt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 05:05 Uhr Lenovo Tab M11Lenovo Tab M11
Original Amazon-Preis
199,00
Im Preisvergleich ab
218,07
Blitzangebot-Preis
179,00
Ersparnis zu Amazon 10% oder 20
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!