Angreifer können die Schwachstelle für Phishing-Attacken nutzen und so Zugangs-Daten auslesen. Die Lücke tritt mit alter und neuer Software auf iPod touch und iPhone auf.
In der Software für iPhone und iPod touch steckt eine Licherheitslücke. Die Schwachstelle ermöglicht Phishing-Attacken. Sie wurde von dem Sicherheits-Experten Aviv Raff endeckt, der sie umgehend an Apple meldete. Das Leck wird zurzeit untersucht - Patch gibt es noch keinen.
Bis Apple das Problem gelöst hat, will Raff keine weiteren Details veröffentlichen. Bisher ist bekannt, dass die Schwachstelle bei einer gemeinsamen Nutzung von Safari-Browser und E-Mail-Client auftritt. Öffnet man aus einem E-Mail einen manipulierten Web-Link im Safari-Browser, können Angreifer das Leck ausnutzen. Via Phishing-Attacke könnten etwa Zugangsdaten für Onlinebanking ausgelesen werden.
Die Lücke wurde in der iPhone-Firmware 1.1.4 und 2.0 nachgewiesen. Es ist nicht auszuschließen, dass auch andere Versionen betroffen sind. Laut Raff arbeitet Apple bereits an dem Problem. Noch ist jedoch unklar, wann es ein entsprechendes Update geben wird. Um Phishing-Attacken ausschließen zu können, sollten iPhone- und iPod touch-Nutzer solange keine Links in E-Mails anklicken.
(Red.)