Sophos warnt vor Safari-Sicherheitslücke: iPhone 3G weiterhin verwundbar

Die Antiviren-Experten von Sophos haben eine nicht unwesentliche Anmerkung zu der beim gestrigen „Pwn2Own“-Wettbewerb gefundenen Sicherheitslücke im MobileSafari-Browser des iPhones (wir berichteten).

Apples Entscheidung, das iOS 4.3-Update nur für das iPhone 3GS und des iPhone 4 anzubieten würde die Tatsache außer Acht lassen, dass die zweite iPhone-Generation dem Angriff, mit dem sich unter anderem das komplette Adressbuch des iPhones schon beim Besuch einer entsprechend vorbereiteten Webseite übernehmen lässt, komplett ungeschützt gegenüber steht.

So if you have an earlier iPhone or iPod touch your device is probably vulnerable to attacks which exploit these security holes, and there is no official patch available for you to protect yourself. That’s bad news for the many people who still have an iPhone 3G, for instance. […] if you were happy with your iPhone 3G, I doubt you’re feeling too good about having to reach into your pocket.

Ein nachträgliches Update für Nutzer des iPhone 3G ist unwahrscheinlich. So schützte Apple auch das iPhone classic nicht mehr vor der im August 2010 gefundene PDF-Sicherheitslücke. Nutzer der 2. iPhone-Generation passen beim Surfen also bitte auf.