Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 290894

cirosec GmbH Ferdinand-Braun-Straße, 4 74074 Heilbronn, Deutschland http://www.cirosec.de
Ansprechpartner:in Frau Daniela Strobel +49 7131 5945560
Logo der Firma cirosec GmbH

Schwachstelle in Apples iPhone und iPods

MP3-Dateien und Klingeltöne erlauben Angriffe

(PresseBox) (Heilbronn, )
cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle in Apples iPhone und iPods.

Tobias Klein, leitender Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit eine Schwachstelle innerhalb des iPhone OS gefunden und nun veröffentlicht. Sie ermöglicht die Ausführung von beliebigem Malicious Code auf Apples iPhone sowie iPods.

Bei der Schwachstelle (CVE-2009-2206) handelt es sich um einen Heap Buffer Overflow bei der Verarbeitung von AAC- und MP3-Dateien. Neben manipulierten Musikstücken lässt sich die Schwachstelle auf dem iPhone ebenfalls über manipulierte Klingeltöne ausnutzen.

Ein technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich unter: http://www.trapkit.de/....

Die aktuelle iPhone OS-Version behebt diesen Fehler und kann per iTunes heruntergeladen werden.

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Datenbank-Sicherheit, Sicherheit sensibler Daten, IT-Forensik und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.