Sicherheit: Smartphones:
Hacker können Konfigurationsdateien des iPhone manipulieren
Auf einem iPhone können Angreifer eigene Konfigurationsdateien platzieren und sich damit Zugang zu dem Smartphone verschaffen. Eine entsprechende Anleitung kursiert im Internet.
(Fortsetzung des Artikels von Seite 1)
Nach Informationen des IT-News-Portals The Register [1] sind in Weblogs Anleitungen aufgetaucht, in denen beschrieben wird, wie ein Hacker aus der Ferne die Konfigurationseinstellungen eines iPhone manipulieren kann. Die Angreifer bedienen sich dabei einer Funktion, die es eigentlich Firmen erleichtern sollte, die hauseigenen IT-Sicherheitsregeln auf die Smartphones von Apple [2] zu übermitteln.
Angreifer können über SSL-Verbindungen Schadcode auf einem iPhone platzieren.
Der Trick: Der Angreifer erzeugt eine Konfigurationsdatei auf Basis von XML und signiert diese mit einem SSL-Zertifikat. Dieses wird einer fiktiven Firma namens »Apple Computer« zugeordnet. Bei dieser handelt es sich allerdings nicht um den iPhone-Hersteller. Der firmiert unter Apple, Inc.
Das iPhone prüft beim Empfang des Files nur, ob dieser von einer bekannten Zertifizierungsstelle (Certificate Authority) signiert wurde. Wenn ja, wird die Datei akzeptiert und auf dem mobilen Gerät ausgeführt.
Massive Vorarbeiten notwendig
Nach Angaben des unbekannten Autors der Anleitung kann ein Angreifer anschließend die Proxy-Einstellungen des iPhone »umbiegen«. Damit lässt sich Datenverkehr vom iPhone auf Server des Cyberkriminellen umleiten.
Allerdings erfordert ein solcher Angriff nach Angaben des Sicherheitsexperten Charlie Miller von der US-Firma Independent Security Evaluators [3] erhebliche Vorarbeiten. So muss der Nutzer des iPhones mittels einer Spam-E-Mail oder Twitter-Nachricht dazu gebracht werden, auf eine bestimmte Web-Seite mit dem »neuen« Konfigurations-File zu gehen.
Anschließend ist es notwendig, den Nutzer dazu zu bringen, diese Datei auch zu installieren. Bedenken des Anwenders könnten sich jedoch mithilfe von Meldungen zerstreuen lassen, die Datei sei »verifiziert« worden. Somit eignet sich diese Angriffsform eher für gezielte Attacken auf einzelne Personen (»Spear Phishing«) als für den Masseneinsatz.
[1] http://www.theregister.co.uk/
[2] http://www.apple.de/
[3] http://securityevaluators.com/
- 1. Seite: Hacker können Konfigurationsdateien des iPhone manipulieren
- 2. Seite: Massive Vorarbeiten notwendig
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.