iPhone 3G mit nachhaltiger Sicherheitslücke in Safari

appleWenn Prinzipien mit Sicherheitsstandards kollidieren: genau diesem Fall muss sich Apple gerade stellen. Denn vor wenigen Tagen wurde während einer Veranstaltung von Hackern, die Betriebssysteme auf potentielle Sicherheitslücken überprüft und festgestellt, dass der mobile Safari, wie er im iOS eingesetzt wird, in den iOS-Versionen bis einschließlich 4.2 eine nicht unerhebliche Sicherheitslücke aufweist.

Das Problem: in allen iOS-Versionen bis einschließlich iOS 4.2 besteht eine Sicherheitslücke, durch die es möglich ist, ferngesteuert über eine Webseite das Adressbuch des Nutzers zu löschen. Möglich wird dies über speziell präparierte Webseiten, die den Safari-Browser des iPhone beim Seitenaufruf zum Absturz bringen. Sobald der Browser neu geladen ist und automatisch wieder die letzten Seiten aufruft, wird es ermöglicht, vorbereiteten Code einzuschleusen, mit dem das Adressbuch des iPhone komplett gesteuert werden kann – bis hin zur Löschung.

Apple ist dieser Fehler bereits bekannt und hat darauf reagiert: in iOS 4.3 wurden zahlreiche sicherheitskritische Bugs behoben, darunter auch dieser Safari-Bug. Das Kernproblem daran ist allerdings: nur das iPhone 3GS und das iPhone 4 kommen in den Genuss dieses Updates, Nutzer des iPhone 3G oder gar des 2G bleiben hierbei auf der Strecke. Für sie bietet sich letztlich nur die Möglichkeit von regelmäßigen Backups und einer – ohnehin notwendigen – gesunden Portion Misstrauens beim Surfen über unbekannte Seiten an. Eine dauerhafte Lösung ist allerdings nicht in Sicht, und es ist zweifelhaft, ob Apple für ältere iPhones nochmals ein Update in den Umlauf bringen wird – langfristig dürfte die sicherste Lösung sein, auf das iPhone 4 umzusteigen, denn auch das iPhone 3GS dürfte vermutlich nicht mehr allzu lange in den Genuss von Updates kommen. Apple gab sich hierzu zwar bislang bedeckt, doch die Tatsache, dass aktuell nur noch die beiden neuesten iPhone-Versionen Support erhalten, deutet zumindest darauf hin, dass mit dem Launch des iPhone 5 auch für das iPhone 3GS allmählich die Zeit gekommen ist, in der Apple den Support nach und nach einstellen wird. Aber vielleicht reagiert Apple ja doch auf den aktuellen Fall und wird im Falle des iPhone 3GS anders verfahren – das wird die Zeit zeigen.

Keine Kommentare

Was denken andere über dieses Thema? Schreib deine Meinung!

Kommentar hinzufügen

mit Facebook verbinden

Trackbacks / Pings

Weitere Reaktionen und interessante Artikel zu diesem Thema