Mangelnde iPhone-Sicherheit wegen fehlender Updates

Sicherheitsexperten bemängeln, dass Sicherheits-Updates fürs iPhone zu selten kommen. Das letzte Update auf Version 1.1.4 liegt vier Monate zurück und nach wie vor sind einige Lücken in Apples Safari-Webbrowser offen. Das iPhone läuft mit einer abgespeckten Version von Mac OS X 10.5 und holt sich regelmäßig Updates – sofern sie vorhanden sind.

Doch während Apple für Mac OS X auf Mac-Rechnern regelmäßig Updates zur Verfügung stellt, bleibt die Sicherheit des iPhone auf dem Stand von Februar 2008 stehen. Die Safari-Lücke wurde im Zusammenhang mit einem Hacker-Wettbewerb für Teilnehmer des "PWN to OWN"-Wettbewerbs auf der CanSecWest im März 2008 bekannt. Charlie Miller, Jake Honoroff und Mark Daniel vom Sicherheitsdienstleister Independent Security Evaluator konnten über eine Lücke im Webbrowser Safari ein MacBook Air unter ihre Kontrolle bringen.

Apple reagierte einen Monat später und konnte die Sicherheitslücke schließen, allerdings nur für Safari unter Mac OS X und Windows; auf dem iPhone bleibt die Schwachstelle weiterhin bestehen. Miller kündigte in einem Artikel der Washington Post an, bereits ein Exploit für die Lücke programmiert, aber noch nicht veröffentlicht zu haben. (jr)