iphone-sicherheitsluecke-security-update Wenn man bedenkt, wie populär das ist, hat Apple in Sachen Sicherheit eigentlich ganze Arbeit geleistet – allerdings ist, wie eine vor kurzem aufgedeckte Sicherheitslücke zeigt – nichts perfekt.

Über Umwege ist es Hackern gelungen, Einstellungs-Konfigurationsdateien, die direkt über den mobilen Safari heruntergeladen und installiert werden, als Möglichkeit zur Einschleusung fremder Einstellung verwendet werden. Das ist an sich nichts Neues: Die Funktion erleichtert Unternehmen die schnelle, teil-automatisierte Einstellung von Business-iPhones.
Allerdings haben Hacker es jetzt geschafft, dass diese Updates, die immer noch manuell bestätigt werden müssen – so aussehen zu lassen, als kämen sie direkt von Apple. Sogar das „Verified“-Echtheitssiegel konnte imitiert werden.

Die möglichen Auswirkungen eines solchen Angriffs: Die Proxyeinstellungen könnten zum Beispiel so verändert werden, dass jeglicher Datenaustausch über einen beliebigen Server läuft. Damit könnte man also relativ einfach WiFi- und eMail-Einstellungen ausspähen, die Benutzung von Safari, Mail und anderen iPhone Apps unterbinden, und (nicht zuletzt) die Konfigurationen so setzen, dass sie vom Benutzer nicht mehr verändert werden können. Einzige Möglichkeit im letzten Fall: Ein komplettes Reset.

Im Vergleich zu früheren SicherheitsLücken: Diese ist NICHT auf iPhones mit Jailbreak beschränkt, sondern betrifft alle iPhones.

via mobilecrunch.com