iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 228 Artikel
   

Safari: Adressleiste lässt sich manipulieren

Artikel auf Mastodon teilen.
20 Kommentare 20

Oh hat, mit herkömmlichen Spoofing-Angriffen hat Apples iPhone-Betriebssystem schon seit November 2010 nicht mehr zu kämpfen. Jetzt ist es mal wieder so weit. Wie die auf IT-Sicherheit spezialisierte Webseite heiseSecurity heute meldet, kann die Adresszeile des iPhone-Browsers Safari mit einem schadhaften Javascrip-Schnipsel manipuliert werden.

mail

Zwar läuft der Angriff alles andere als butterweich – besucht man die Demo-Seite mit iOS 8.3 flackert die Safari-Adressleise deutlich – ist aber in der Lage, arglosen iPhone-Besitzern den Besuch einer fremden Web-Adresse vorzugaukeln.

Interessierte Leser können sich den vorgestern veröffentlichten Proof of Concept der Security-Spezialisten von deusen.co.uk auf dieser Testseite anschauen. Klickt ihr auf den „Go“-Link, blendet Safari die Web-Adresse der englischen Zeitung „Daily Mail“ ein, leitet euch aber auf eine Webseite der Sicherheitsforscher.

Der demonstrierte Effekt könnte für Phishing-Angriffe gegen iPhone-Nutzer eingesetzt werden, dürfte aber spätestens mit dem nächsten iOS-Update aus der Welt geschafft werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Mai 2015 um 17:58 Uhr von Nicolas Fehler gefunden?


    Borlabs Cookie - Testumgebung aktiviert!
    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    20 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27228 Artikel in den vergangenen 6554 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie EinstellungenBorlabs Cookie - Testumgebung aktiviert!   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven