1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Sicherheitslücke in Mobile Mail und Mobile Safari

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 24.07.08.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Mobile Mail und Mobile Safari sind sowohl auf iPhone 3G, iPod touch und iPhone mit OS 1.1.4 und 2.0 von einer kritischen Sicherheitslücke betroffen, die manipulatives Pishing erlaubt.

    Die Gefahr ist groß, mit ein wenig Aufmerksamkeit jedoch schnell gebannt: Es ist mit sowohl mit Safari als auch mit Mail möglich, eine Internetadresse so zu tarnen, dass der Anwender sich nicht darüber im Klaren ist, auf welcher Webseite er sich jetzt wirklich befindet. So könnte ein Anwender im Glauben daran, sich auf der richtigen Webseite zu befinden, Pishern sensible Informationen preisgeben. Apple hat den Fehler bereits erkannt und arbeitet mit Hochdruck an einer Lösung. Bis dahin sollte man sensible Seiten wie PayPal, die eigene Bank oder eBay lieber immer persönlich in der Adresszeile eingeben und - wie sonst eigentlich auch - fremden eMails grundsätzlich misstrauisch gegenüberstehen.

    Die Desktop-Variante der Applikationen, Apple Mail und Safari sind von dem Fehler nicht betroffen und zeigen die jeweils korrekten Adressen an.
     

    Anhänge:

    • 130x.jpg
      130x.jpg
      Dateigröße:
      5,7 KB
      Aufrufe:
      448
  2. M.H

    M.H Pomme Etrangle

    Dabei seit:
    22.04.06
    Beiträge:
    902
    Wäre es eigentlich nicht sinnvoll, solche Meldungen grundsätzlich nach dem Pach herrauszurbringen, um den Bösen Seiten des Internets keine Möglichkeit zu geben, so etwas auszunutzen?

    Nur mal ein Denkansatz.
     
  3. Hofer

    Hofer Friedberger Bohnapfel

    Dabei seit:
    14.10.07
    Beiträge:
    528

    Diese "bösen Seiten" wissen das wenn dann eh schon längst...
    Sonst würde es ja keiner herausfinden xD
     
  4. DatNiggo

    DatNiggo Normande

    Dabei seit:
    24.05.07
    Beiträge:
    575
    Also ich denke, dass mobil auf äußerst private Seiten zu surfen, irgendwie fatal ist. Also ich würde mit meinem Touch nie Onlinebankin oder ähnliches machen. Ist mir einfach zu unsicher...

    Aber gut, dass es jemand gemerkt hat, und dass Apple daran arbeitet :)
     
  5. zackwinter

    zackwinter Seidenapfel

    Dabei seit:
    11.11.07
    Beiträge:
    1.338
    Wenn Apple daran mit Hochdruck arbeitet, dann bedeutet das für mich, das in sehr sehr absehbarer Zeit ein Update für iPod touch/ iPhone herauskommt. Ich stecke sehr viel Hoffnungen in dieses Update, schließlich hat es sehr viele Bugs zu beheben. Abgesehen davon, dass Standardfunktionen fehlen, die womöglich erst mit der 3.0 Version kommen (pessimistisch gesehen). Eigentlich ein Unding.
     
  6. funrun

    funrun Klarapfel

    Dabei seit:
    09.06.08
    Beiträge:
    282
    Nur ein kurzer Hinweis, da fehlt vermutlich ein "3G" ;)
     
  7. CosmicPope

    CosmicPope Fießers Erstling

    Dabei seit:
    30.03.08
    Beiträge:
    127
    Dennoch ärgerlich, dass so etwas passieren kann. Das iPhone ist zwar revolutionär, aber es hat halt noch zu viele Schwächen.
    Betreffend Ebay: Ebay kennt diese Gefahr ja auch und führt demnächst eine Neuerung durch. Da wird die IP von dem PC gespeichert, womit man sich immer in Ebay einloggt. Falls man sich mal vom Hotel etc einloggen will, ruft Ebay einen an, um das Ganze zu verifizieren.
    Achtet mal auf Eure Hinweise in Ebay.

    So, zurück zum Thema: Mal sehen wie lange Apple dafür braucht.
     
  8. derspacy

    derspacy Gala

    Dabei seit:
    19.07.08
    Beiträge:
    50
    Das hört sich aber für Privatleute ziemlich unpraktikabel an - man bekommt privat ja meist eine dynamische IP zugewiesen.

    Gruß, spacy
     
  9. MrDan

    MrDan Granny Smith

    Dabei seit:
    25.07.08
    Beiträge:
    17
    Sorry, ich verstehe es einfach nicht warum es hier in jedem Artikel mindestens zwei Schreibfehler gibt. :-[
     
  10. ando-x88

    ando-x88 Celler Dickstiel

    Dabei seit:
    29.03.07
    Beiträge:
    799
    Das ist nur der Fall, wenn du was verkaufen willst und nicht "deinen PC" benutzt
     

Diese Seite empfehlen