Schwachstelle in Apples iPhone und iPods

MP3-Dateien und Klingeltöne erlauben Angriffe

(PresseBox) Heilbronn, 23.09.2009, cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle in Apples iPhone und iPods.

Tobias Klein, leitender Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit eine Schwachstelle innerhalb des iPhone OS gefunden und nun veröffentlicht. Sie ermöglicht die Ausführung von beliebigem Malicious Code auf Apples iPhone sowie iPods.

Bei der Schwachstelle (CVE-2009-2206) handelt es sich um einen Heap Buffer Overflow bei der Verarbeitung von AAC- und MP3-Dateien. Neben manipulierten Musikstücken lässt sich die Schwachstelle auf dem iPhone ebenfalls über manipulierte Klingeltöne ausnutzen.

Ein technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich unter: http://www.trapkit.de/....

Die aktuelle iPhone OS-Version behebt diesen Fehler und kann per iTunes heruntergeladen werden.

Info

Social Media

Über cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Datenbank-Sicherheit, Sicherheit sensibler Daten, IT-Forensik und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.

Weitere Meldungen dieses Unternehmens

03.05.2012 - Implementierung eines Informationssicherheits-Managementsystems...
25.04.2012 - WLAN-Hacking und APTs sind Schwerpunkte der cirosec TrendTage...
02.02.2012 - cirosec-Veranstaltungsreihe im März zu aktuellen Themen
21.12.2011 - cirosec engagiert sich im sozialen Bereich
27.10.2011 - IT-Defense 2012 - Herausragende internationale IT-Sicherheitskonferenz...
28.09.2011 - Cross-Site-Scripting-Schwachstellen in Novell GroupWise WebAccess

Social Media Info

auf Facebook teilen twittern auf XING teilen auf LinkedIn teilen Meldung bookmarken

Firmeninfo

cirosec GmbH
Edisonstraße 21
D-74076 Heilbronn
www.cirosec.de

Telefon +49 (7131) 59455-0 Karte

Ansprechpartner

Daniela Strobel
Marketing
Leitung Marketing

Telefon: +49 (7131) 59455-60

Telefax: +49 (7131) 59455-99

daniela.strobel@cirosec.de

mehr Meldungen

Schlagwörter

Pressefach: cirosec GmbH