« Apples Anti-Jailbreak-Argumentation, Teil 2 | Start | Apple veröffentlicht 'MobileMe iDisk' fürs iPhone OS »

29.07.2009

iPhone OS: SMS-Sicherheitslücke soll am Donnerstag gezeigt werden

Anfang Juli erklärte Charlie Miller, dass er eine schwere Sicherheitslücke in der SMS-Applikation des iPhone OS gefunden und Apple darüber in Kenntnis gesetzt habe - wie es damals hieß, plant Apple noch im auslaufenden Juli ein Update zu veröffentlichen, welches die Problematik beseitigen soll. Am morgigen Donnerstag will Miller mit einem Kollegen auf der Black-Hat-Konferenz in Las Vegas die Schwachstelle demonstrieren und offenbar wurde inzwischen ein Weg gefunden, per SMS auch Schadcode auszuführen. Mit einer Serie von 512 SMS-Mitteilungen, von denen nur eine einzelne auf dem iPhone angezeigt würde, lässt sich das iPhone OS angeblich komplett übernehmen und z.B. zur Weiterverbreitung per Massen-SMS an eine Nummer des darauf befindlichen Adressbuchs heranziehen. "This is serious. The only thing you can do to prevent it is turn off your phone," sagte Miller gegenüber Forbes. "Someone could pretty quickly take over every iPhone in the world with this." Auf eine ähnlich drastische SMS-Sicherheitslücke stieß Miller laut Forbes-Artikel auch in Windows Mobile. Weitere SMS-Bugs ermöglichen zudem, ein iPhone oder ein Android-Gerät für jeweils zehn Sekunden aus dem Mobilfunknetz zu werfen - Google soll die Lücke bereits gestopft haben. Inwiefern iPhone OS 3.1 die Schwachstellen der SMS-Applikation unterbindet ist ebenso unklar wie der geplante Erscheinungstermin - Apple veröffentlichte jüngst die dritte Beta für Entwickler. Vor zwei Jahren veröffentlichte Apple iPhone OS 1.0.1 rechtzeitig einen Tag vor der Demonstration einer Schwachstelle auf der Black-Hat-Konferenz, auf die ebenfalls Charlie Miller damals gestoßen war.

Posted by Leo at 10:40 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e2011572448f9e970b

Listed below are links to weblogs that reference iPhone OS: SMS-Sicherheitslücke soll am Donnerstag gezeigt werden: