Das Internet hat viele Dinge des alltäglichen Lebens für uns bequemer gemacht. Internet-Shopping und Online-Banking sind nur zwei Beispiele. Doch wie überall, wo Geld bewegt wird, bleibt auch im Internet die Kriminalität nicht fern. So wird immer wieder versucht, über sogenannte Phishing-Attacken an Kreditkarten- oder Kontodaten zu kommen. Diese Attacken können von dilettantisch gestalteten E-Mails, die man sofort als falsch erkennt, bis hin zu geschickt gefälschten Internetseiten, bei denen man schon sehr genau hinsehen muss, reichen. MajorSecurity hat auf eine Sicherheitslücke innerhalb von der iOS-Version von Apples Browser Safari hingewiesen, die derartige Attacken erleichtert.
Die Sicherheitslücke macht es möglich, die in der Adressleiste angezeigte URL zu fälschen. Es entsteht also der Eindruck, man befinde sich auf der Seite eines Online-Shops, während der angezeigte Inhalt tatsächlich auf einem ganz anderem Server liegt. Gibt der Nutzer hier nun sensible Daten ein (Login-Daten, Kreditkartennummern etc.) so sind diese anschließend in der Hand der Ersteller der Seite. Angriffspunkt für die Attaacken ist ein Fehler in der JavaScript-Funktion „window.open()“.
MajorSecurity hat einen „Proof of Concept“ programmiert, also eine Beispielseite, die die Lücke demonstriert. Diese findet ihr hier. Selbstverständlich muss der Link mit der mobilen Version von Safari geöffnet werden, damit ihr den Fehler nachvollziehen könnt.
Reproduziert werden konnte das Sicherheitsproblem sowohl auf einem iPhone 4 und 4s, einem iPad 2 und einem neuen iPad, alle unter iOS 5.1. Apple wurde am 2. März auf die Sicherheitslücke aufmerksam gemacht. Eine Stellungnahme oder ein Sicherheitsupdate liegen bis zur Veröffentlichung dieses Artikels noch nicht vor.
Wenn ihr also Safari zum surfen auf eurem iDevice verwendet, solltet ihr momentan sehr vorsichtig damit sein, welcher Webseite ihr eure sensiblen Daten anvertraut. Mal ganz davon abgesehen, dass das im Internet immer ratsam ist.
Weitere Quelle: The Next Web (engl.)
grundsätzlich kann es nirgendwo 100%ige garantie geben. alle zahlungsabwicklungen, die ich über das internet mache, laufen über eine prepaid kreditkarte, wo ich kontrollieren kann welche beträge drauf gebucht werden und für welchen zweck. würde eine unerlaubte buchung getätigt werden wird diese nicht durchgeführt wenn kein geld drauf ist… ganz einfach.
Sehe ich ähnlich. Sicherlich gibt es auch lücken bei Safari oder Firefox. Derzeit scheinen diese allerdings nicht so öffentlich zu werden. Gerade Firefox hat in er vergangenheit doch sehr schnell neue versionen auf den markt gebracht. ob das nur an „normalen“updates lag? wer weiss es schon?
ich surfe weiterhin gerne mit safari!
Ich gehe stark davon aus, dass Apple diese Lücke bald schließen wird. Apple wird es wichtig sein einige Kinderkrankheiten des neuen iPad aus dem Weg zu räumen und damit dürfte auch diese Lücke geschlossen werden. Außerdem sollte man sehr sensible Daten vielleicht nicht am Smartphone eingeben. Aber besser am iDevice als am noch unsichereren Android.
@jj:
Stimmt genau! das wissen wohl nicht viele. Nur wenn man aber etwas auf Sicherheit achtet und nicht auf blöde Phishingattacken hereinfällt, dann scheint es wohl eine 99,999%ige Sicherheit zu sein. man Vater und ich machen Geschäfte über das Internet, aber ihm ist in 13 Jahren nie etwas passiert. Bei mir fing es erst vor 9 Jahren an und mir ist auch nie etwas passiert. => Man sollte nicht zuviel Angst haben, weil andere immer wieder so blöd sind hereinzufallen. Aber ich finde es sehr gut, dass immer wieder auf Möglichkeiten hingewiesen wird und man deshalb den Ansporn hat, nicht sehr unvorsichtig zu werden (z.B. nutzt mein Vater OneClick bei Amazon. Dies würde ich selbst nie machen. Aber er lässt al
Erdings sein Notebook nicht überall liegen und dies weiß auch niemand.