Entdeckt haben diese Lücke Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Nach Angabe des Instituts ist ein Abbruch des Anrufs über den Touchscreen nicht möglich, da der Bildschirm grau bleibt. Zur Erstellung einer präparierten Website würden HTML-Grundkenntnisse ausreichen.
Apple wurde vorab über die Lücke informiert. Es handelt sich nicht um eine Lücke, die in freier Wildbahn entdeckt wurde und das SIT macht natürlich auch keine Angaben, wie der Code genau aussieht.
Update: Die Sicherheitslücke wurde mit dem iPhone-OS-Update auf die Version 2.2 beseitigt.
Diskutiere mit!
Hier kannst du den Artikel "Fraunhofer Institut entdeckt kritische Sicherheitslücke im iPhone" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
xD ist aber laut fscklog mit dem Update auf 2.2 bereits gefixt ;)
Genau und das gibts ja schon mindestens seit 08:00 Uhr.
Ist ergänzt. Als die News geschrieben wurde, hatte das fscklog darüber noch nichts online...
Es gehört zum guten Ton, dass solche Sicherheitslücken erst dem Hersteller gemeldet und dann erst, zeitnah zum Erscheinen eines die Lücke stopfenden Updates, öffentlich gemacht werden - deshalb die Überschneidung.
Und gestern hat Computerbild.de ein Video rausgebracht das zeigt wie leicht es ist die Lücke auszunutzen! War wohl voll unnötig...
(Und wehe die sagen jetzt nicht das das schon behoben ist...)