„Adressbar Spoofing“

iOS 5.1: Sicherheitslücke in Safari entdeckt

Ein Javascript-Fehler in iOS 5.1 lässt Webseiten im mobilen Safari-Browser auf iPhone, iPad und iPod touch unter falschem Namen darstellen. Wer beispielsweise glaubt, laut Adresszeile auf www.apple.com gelandet zu sein, spielt möglicherweise den Falschen Adresse und Passwort seiner Apple-ID zu.

Von   Uhr

Als „Adressbar spoofing“ macht Major Security jetzt die Schwachstelle von Safari Mobile unter iOS 5.1 bekannt, die mit Risikostufe „mittel - hoch“ eingeschätzt wird. Sie basiert „auf einer inkorrekten Behandlung der URL wenn die Javascript-Methode window.open() benutzt wird“ und wurde Apple bereits vor drei Wochen gemeldet. Apple nahm die Meldung zur Kenntnis und arbeitet an der Fehlerbehebung.

Wer die von Major Security eingerichtete Demo-Webseite unter iOS 5.1 in Safari aufruft, sieht auf der scheinbar bekannten Apple-Webseite die Nachricht: „Dies wird auf MajorSecurity.net gehostet, aber die Adressleiste wird manipuliert, so dass sie einen anderen FQDN [Domain-Namen] ausweist. Unheimlich.“ Datendiebe könnten sich diese Methode zunutze machen, um über fingierte Webseiten Zugangsdaten zu Online-Stores oder -Banking zu erangeln.

Anzeige

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS 5.1: Sicherheitslücke in Safari entdeckt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Na toll! Hoffentlich kommt bald ein Update, obwohl das letzte ja erst 2 Wochen alt ist...

Risikostufe: eindeutig HOCH!
Apple, sofort beheben!

Blödsinn!

Ah, ein Kenner. Wie sprachgewandt er doch ist. Gehst Du auch nackig im Piranhabecken schwimmen?

Na, was erwartest du? Eindeutig ein Hardcore-Fanboy... nix im Hirn und zu allem, was negativ für Apple ist, "Blödsinn!" schreiben. Genau auf solche Spinner haben es die Kriminellen doch abgesehen!

Blödsinn!

Laaaaaaaaaangweilig.

höö? was ist ein hirn?

Ja, die Lücke ist schon extrem gefährlich. Hilft nur die Adresse immer selbst einzugeben...

Denke aber mal bis Apple da nachbessert, werden noch Monate verstreichen...

Bezieht sich das Phishing dann "nur" auf die aufgerufene Seite oder werden auch Passwörter, die z.B. später in einer App eingegeben wurden, ausspioniert bzw. wird z.B. das iPhone komplett von einer Spyware befallen?

Diese Lücke sorgt erst einmal dafür, dass du dich auf einer "fremden" und potentiell gefährlichen Seite (nur in Safari) befindest, ohne dass du es merkst. Im einfachsten Fall werden einfach deine Login-Daten geklaut (die du in Safari eingibst). Sollte die Seite noch weitere Fehler in Safari ausnutzen, dann können sie Spyware und ähnliches darauf installieren (wäre übrigens nicht das erste Mal). Dies geschieht jedoch unabhängig von der im Artikel beschriebenen Lücke!

Kann man gegen Spyware auf dem iDevice vorgehen? Antivirenprogramm etc...

Offiziell wirst du Schwierigkeiten damit haben, da es ja "keine Schadsoftware gibt". In der Jailbreak community werden Lücken jedoch recht schnell geschlossen, jedenfalls bisher. Besonders in Fällen, in denen Apple nicht (mehr) reagiert, ist dies oftmals der einzige Ausweg. Bisher waren sie immer recht schnell, z.B. bei einem Fehler, bei dem ein fehlerhaftes PDF zum einschleusen von Code genutzt werden konnte, gab es ein Patch nach wenigen Tagen... im Gegensatz zu Apple, die viele Wochen dafür brauchte.

Danke für die schnelle Antwort!Kann man also nur durch einen Link auf so eine gefakte Seite gelangen oder ist das "automatisch" bei jeder Seite,auch bei denen,die man manuell im URL Bar eingibt?

Im Prinzip beides. Wenn du dich bei einer URL vertippst und zufällig auf so einer Seite landest, die diesen Fehler ausnutzt, dann hast du Pech gehabt. Kriminelle verwenden diesen Trick sehr gerne weil er effektiv ist, d.h. es sie kreieren falsche Seiten auf Tippfehler-Domainen (gogle statt google, ...) um Informationen zu klauen. Die Seiten sehen wie die echten aus und der Benutzer ahnt daher nichts. Durch den Fehler würdest du es aber nicht einmal bemerken, wenn du dir anschließend die URL-Leiste anschaust. Du musst also BEVOR du auf die Seite gehst die URL prüfen.

Die Kommentare für diesen Artikel sind geschlossen.