Hackende Mails an iOS-User

Mit einem harmlos wirkenden Mail, verschickt an Anwender von iOS-Geräten wie iPhone oder iPad sowie von ausgewachsenen Macs, lassen sich bestimmte WLAN-Router des Herstellers Asus kompromittieren. Dies hat Bogdan Calin von der Website-Security-Firma Acunetix in einem Blog aufgezeigt. Anscheinend reicht es, ein präpariertes Mail mit einem manipulierten Bild zu verschicken. Als Beispiel nahm Calin eines jener süssen Büsi-Bilder, die im Netz zirkulieren. Allerdings versteckte er im selben Mail auch ein Script, das bei der Anzeige des Bildes fleissig iFrames an den Router schickt. In diesen waren wiederum gängige Passwörter versteckt, die durchprobiert wurden. Ist der WLAN-Router mit einem dieser Passwörter «geschützt», erhält der Hacker Zugang zur Administration des Access Points und kann das Netzwerkgerät für seine Zwecke umfunktionieren. Calin zeigt aber in seinem Blog-Eintrag auch die Lösung für das Problem. So sollen iPhone- und iPad-User die Mail-Option deaktivieren, mit der Bilder automatisch aus dem Netz geladen und angezeigt werden. Natürlich ist es zudem hilfreich, wenn man den WLAN-Router nicht mit Passwrtern des Typs 123456 und «qwerty» schützt.