Kritische Sicherheitslücke in Mobile Mail und Mobile Safari

[Felix Rieseberg]

Mobile Mail und Mobile Safari sind sowohl auf iPhone 3G, iPod touch und iPhone mit OS 1.1.4 und 2.0 von einer kritischen Sicherheitslücke betroffen, die manipulatives Pishing erlaubt.

Die Gefahr ist groß, mit ein wenig Aufmerksamkeit jedoch schnell gebannt: Es ist mit sowohl mit Safari als auch mit Mail möglich, eine Internetadresse so zu tarnen, dass der Anwender sich nicht darüber im Klaren ist, auf welcher Webseite er sich jetzt wirklich befindet. So könnte ein Anwender im Glauben daran, sich auf der richtigen Webseite zu befinden, Pishern sensible Informationen preisgeben. Apple hat den Fehler bereits erkannt und arbeitet mit Hochdruck an einer Lösung. Bis dahin sollte man sensible Seiten wie PayPal, die eigene Bank oder eBay lieber immer persönlich in der Adresszeile eingeben und - wie sonst eigentlich auch - fremden eMails grundsätzlich misstrauisch gegenüberstehen.

Die Desktop-Variante der Applikationen, Apple Mail und Safari sind von dem Fehler nicht betroffen und zeigen die jeweils korrekten Adressen an.

 

[M.H]

Wäre es eigentlich nicht sinnvoll, solche Meldungen grundsätzlich nach dem Pach herrauszurbringen, um den Bösen Seiten des Internets keine Möglichkeit zu geben, so etwas auszunutzen?

Nur mal ein Denkansatz.

 

[Hofer]

...den Bösen Seiten des Internets keine Möglichkeit zu geben, so etwas auszunutzen?

Nur mal ein Denkansatz.

Diese "bösen Seiten" wissen das wenn dann eh schon längst...
Sonst würde es ja keiner herausfinden xD

 

[DatNiggo]

Also ich denke, dass mobil auf äußerst private Seiten zu surfen, irgendwie fatal ist. Also ich würde mit meinem Touch nie Onlinebankin oder ähnliches machen. Ist mir einfach zu unsicher...

Aber gut, dass es jemand gemerkt hat, und dass Apple daran arbeitet

 

[zackwinter]

Wenn Apple daran mit Hochdruck arbeitet, dann bedeutet das für mich, das in sehr sehr absehbarer Zeit ein Update für iPod touch/ iPhone herauskommt. Ich stecke sehr viel Hoffnungen in dieses Update, schließlich hat es sehr viele Bugs zu beheben. Abgesehen davon, dass Standardfunktionen fehlen, die womöglich erst mit der 3.0 Version kommen (pessimistisch gesehen). Eigentlich ein Unding.

 

[funrun]

iPhone, iPod touch und iPhone

Nur ein kurzer Hinweis, da fehlt vermutlich ein "3G"

 

[CosmicPope]

Dennoch ärgerlich, dass so etwas passieren kann. Das iPhone ist zwar revolutionär, aber es hat halt noch zu viele Schwächen.
Betreffend Ebay: Ebay kennt diese Gefahr ja auch und führt demnächst eine Neuerung durch. Da wird die IP von dem PC gespeichert, womit man sich immer in Ebay einloggt. Falls man sich mal vom Hotel etc einloggen will, ruft Ebay einen an, um das Ganze zu verifizieren.
Achtet mal auf Eure Hinweise in Ebay.

So, zurück zum Thema: Mal sehen wie lange Apple dafür braucht.

 

[derspacy]

Betreffend Ebay: Ebay kennt diese Gefahr ja auch und führt demnächst eine Neuerung durch. Da wird die IP von dem PC gespeichert, womit man sich immer in Ebay einloggt. Falls man sich mal vom Hotel etc einloggen will, ruft Ebay einen an, um das Ganze zu verifizieren.
Achtet mal auf Eure Hinweise in Ebay.

Das hört sich aber für Privatleute ziemlich unpraktikabel an - man bekommt privat ja meist eine dynamische IP zugewiesen.

Gruß, spacy

 

[MrDan]

Pishern

Sorry, ich verstehe es einfach nicht warum es hier in jedem Artikel mindestens zwei Schreibfehler gibt. :-[

 

[ando-x88]

Betreffend Ebay: Ebay kennt diese Gefahr ja auch und führt demnächst eine Neuerung durch. Da wird die IP von dem PC gespeichert, womit man sich immer in Ebay einloggt. Falls man sich mal vom Hotel etc einloggen will, ruft Ebay einen an, um das Ganze zu verifizieren.
Achtet mal auf Eure Hinweise in Ebay.

Das ist nur der Fall, wenn du was verkaufen willst und nicht "deinen PC" benutzt