PresseBox > cirosec GmbH > Schwachstelle in Apples iPhone und iPods
Firmenlogo cirosec GmbH

Pressefach: cirosec GmbH

Meldungen aus diesem Pressefach als RSS Feed

Schwachstelle in Apples iPhone und iPods

MP3-Dateien und Klingeltöne erlauben Angriffe

(PresseBox) Heilbronn, 23.09.2009, cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle in Apples iPhone und iPods.

Tobias Klein, leitender Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit eine Schwachstelle innerhalb des iPhone OS gefunden und nun veröffentlicht. Sie ermöglicht die Ausführung von beliebigem Malicious Code auf Apples iPhone sowie iPods.

Bei der Schwachstelle (CVE-2009-2206) handelt es sich um einen Heap Buffer Overflow bei der Verarbeitung von AAC- und MP3-Dateien. Neben manipulierten Musikstücken lässt sich die Schwachstelle auf dem iPhone ebenfalls über manipulierte Klingeltöne ausnutzen.

Ein technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich unter: http://www.trapkit.de/....

Die aktuelle iPhone OS-Version behebt diesen Fehler und kann per iTunes heruntergeladen werden.

Info
Social Media

Über cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Datenbank-Sicherheit, Sicherheit sensibler Daten, IT-Forensik und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.

Weitere Meldungen dieses Unternehmens

Firmeninfo

cirosec GmbH
Edisonstraße 21
D-74076 Heilbronn
www.cirosec.de

Telefon +49 (7131) 59455-0 Karte

Ansprechpartner

Daniela Strobel
Marketing
Leitung Marketing
Telefon: +49 (7131) 59455-60
Telefax: +49 (7131) 59455-99

 
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo rechts) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton und Informationsmaterialien. Die unn | UNITED NEWS NETWORK GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.