 |
# taz.de -- Betriebssystem iOS: Sicherheitslücke bei Apple gefunden |
|
|
|
> Software-Entwickler Charlie Miller hat eine Sicherheitslücke in Apples |
|
> Betriebssystem iOS aufgedeckt. Das Unternehmen reagiert mit der Sperrung |
|
> seines Entwicklerkontos. |
|
|
 |
Bild: Hält böse Überraschungen bereit: Apple iPhone. |
|
|
|
BERLIN taz | Mit einer vermeintlich harmlosen App hat Software-Entwickler |
|
Charlie Miller eine Sicherheitslücke in Apples Betriebssystem iOS |
|
aufgedeckt. Die App namens "InstaStock" sieht wie eine harmlose Anwendung |
|
aus und zeigt vordergründig Aktienkurse an. Gleichzeitig können aber Daten |
|
von iPhone und iPad-Nutzern gestohlen werden. |
|
|
|
Entwickler Miller hatte die App bereits im September in den iTunes App |
|
Store gestellt. Apple vollzog sie einer Sicherheitsprüfung und gab sie zum |
|
Download frei. Nun enthüllte Miller, dass es sich um eine präparierte |
|
Anwendung handelte. |
|
|
|
## |
|
|
|
[1][In einem Video], das im Internet kursiert, erklärt Miller die |
|
Schwachstelle. Bei einem einmaligen Download verhalte sich die App normal. |
|
Dies sei der Eindruck, den die Prüfer gehabt hätten. Lädt ein Nutzer die |
|
App jedoch ein zweites Mal herunter, spielt sie verrückt. |
|
|
|
Miller demonstriert, wie sie Kontakt mit dem Server eines Angreifers |
|
aufnehmen und beispielsweise Daten wie das Adressbuch übertragen kann. "Sie |
|
hätte alles machen können", so Miller. |
|
|
|
Apple zeigte sich erbost und entfernte nicht nur die App, sondern sperrte |
|
auch das Entwicklerkonto Millers. Eine offizielle Stellungnahme seitens des |
|
Unternehmens liegt bislang nicht vor. |
|
|
|
Miller, auch bekannt als "Oxcharlie", ist ein bekannter Hacker und |
|
Sicherheitsexperte. Laut einem [2][Bericht der BBC] hatte er bereits 2009 |
|
Sicherheitslücken in Apples Software aufgedeckt. Im November wolle er seine |
|
Ergebnisse auf einer Sicherheitskonferenz in Taiwan vorstellen. |
|
|
|
9 Nov 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.apfelzone.at/0xcharlie-entdeckt-eine-ios-code-signing-sicherheit… |
|
[2] http://www.bbc.co.uk/news/technology-15635408 |
|
|
|
## AUTOREN |
|
|
|
Jannis Hagmann |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Occupy-Bewegung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Smartphone-Markt: Samsung überholt Apple |
|
|
|
Wechsel an der Pole Position: Apple muss die Marktführerschaft bei |
|
Smartphones an Samsung abgeben. Motorola bleibt weiter in der Verlust-Zone, |
|
Sony trennt sich von Ericsson. |
|
|
|
App für "Occupy-Bewegung": Flüstern oder brüllen - immer anonym |
|
|
|
Mit der App Vibe ist es möglich, anonym mit Menschen in seiner Umgebung zu |
|
chatten. In New York wird die Technik von der "Occupy Wall Street"-Bewegung |
|
genutzt. |
|
|
|
Apple-Event mit neuem Chef: Ein aufgehübschtes iPhone 4 |
|
|
|
Es sieht aus wie das alte, kann aber sprechen: Apples iPhone 4S besticht |
|
vor allem durch ein neues Innenleben. Und Tim Cook durch einen eher |
|
unspektakulären Auftritt. |
|
|
|
Ausbeutung in neuer Apple-Fabrik: iSklaven produzieren iPhones |
|
|
|
Acht Stunden Nonstop-Arbeit - stehend: Beschäftigte der neuen iPhone-Fabrik |
|
berichten über miese Arbeitsbedingungen. Und Apple? Präsentiert die neue |
|
Version des Handys. |
|
|
|
Rechtsstreit Apple vs. Samsung: Samsung will iPhone 5 verbieten lassen |
|
|
|
Nachdem Apple den Verkauf von Samsungs Tablet-Computer in Deutschland |
|
verhindert hat, will Samsung nun das iPhone 5 stoppen. Es geht um die |
|
Vorherrschaft im Smartphone-Markt. |
