iOS-Sicherheitslücke entdeckt

Das neue Betriebssystem iOS 5 sorgt aktuell wieder für Schlagzeilen. Einem Bericht von "Forbes" zufolge soll der renommierte Apple-Sicherheitsexperte Charlie Miller einen Weg gefunden haben, Schadsoftware auf Apple-Geräte zu schleusen und dort auszuführen. Konkret habe es Miller geschafft, über ein auf dem App Store veröffentlichtes App namens "Instastock" unsignierten Programmcode auf iPhones oder iPads nachzuladen. Durch die Ausführung der Schadsoftware konnten dann vertrauliche Daten auf dem Gerät wie Fotos und Kontakte gestohlen sowie nicht genehmigte Kommandos ausgeführt werden.


Weiter heisst es im Bericht, Apple habe den Sicherheitsexperten kurz darauf aus dem iOS-Entwicklerteam geworfen. Miller hat vor, seine Entdeckung nächste Woche auf der Syscan-Konferenz in Taiwan zu präsentieren. Ausserdem demonstriert er seine Methode zur Ausnützung der Sicherheitslücke in folgendem Video:

Panorama-Funktion entdeckt

Einem Hacker names Conrad Kramer ist es zudem gelungen, eine versteckte Panorama-Funktion in Apples Kamera-App freizuschalten. Apple scheint derweil an der Funktion zu arbeiten, hat diese aber noch nicht offiziell vorgestellt. Jailbreaker haben nun aber bereits die Möglichkeit, eine unfertige Version des versteckten Tools auf ihrem iPhone freizuschalten und damit Panoramabilder zu machen. Ein Hack, der die Funktion freischaltet, hat Kramer anscheinend bereits beim alternativen App Store Cydia eingereicht. Genauere Informationen sind in diesem Eintrag zu finden. (vs)