iOS-Sicherheitslücke bedroht iPhone-Nutzer

[Supernature]

Eine Sicherheitslücke in Apples mobilem Betriebssystem iOS kann es einem Angreifer ermöglichen, persönliche Daten zu stehlen.
Hintergrund sind die besonderen Rechte, die der mobile Browser Safari innerhalb iOS bei der Ausführung von JavaScript besitzt.
Darüber ließe sich Schadcode einschleusen, der dazu benutzt werden kann, eine zuvor harmlose App in ein Spionageprogramm umzuwandeln. Auf diese Weise würde auch die Sicherheitsprüfung im Apple Store unterwandert.
Entdeckt hat die Schwachstelle der Franzose Charlie Miller - er hat angekündigt, in den kommenden Wochen weitere Informationen zu veröffentlichen und entsprechende Beispiel-Exploits zu präsentieren.

Auf seinen Hinweis vor drei Wochen habe Apple bisher nicht reagiert, so Miller.
Immerhin gibt es nach seinem Schritt in die Öffentlichkeit eine erste Reaktion: Millers Entwickleraccount wurde durch Apple deaktiviert.

iPhone-Lücke ermöglicht Ausführung von Schadcode | Security | News | ZDNet.de
Datenklau vom iPhone: Sicherheitslücke im AppStore - News - CHIP Online

 

[QuHno]

Millers Entwickleraccount wurde durch Apple deaktiviert.

Das ist ja fast so gut wie die Idee mit dem Stopp Schild damals: Wir sperren den pöhsen Entwickler aus und dann ist die Gefahr gebannt :rofl

Aber mal ohne Scherz:
Die ganzen Online Apps haben eine Büchse mit Würmern aufgemacht, die sich gerade erst befreien. Das wird noch richtig eklig werden und das betrifft nicht nur iOS sondern auch Android,das zukünftige Windows 8 und alles, was sich sonst noch so Betriebssystem für mobile Plattformen schimpft.

Einen Browser alleine könnte man ja zur Not noch in eine Sandkiste einsperren, aber gleich ein ganzes Betriebssystem?

... zumal es noch gar keine Sandbox oder Virtualisierungsumgebungen für die ganzen mobilen Geräte gibt ...