iPhone: Sicherheitslücke in der SMS-Funktion entdeckt
Apple arbeitet derzeit offenbar an der Behebung einer Sicherheitslücke in der SMS-App. Entdeckt wurde die Schwachstelle von Sicherheitsforscher Charlie Miller, der genaue Details allerdings in Absprache mit Apple vorerst nicht verraten wird.
Nur so viel ist bekannt: Es ist eine Lücke, mit Hilfe derer ein Hacker über einen Code in einer SMS einen Exploit von einem anderen Telefon laufen lassen kann.
Rein theoretisch könnte das betroffene iPhone dafür genutzt werden, die Position des Nutzers zu ermitteln, auf das Mikro zuzugreifen oder das iPhone in ein Botnet einzugliedern. Möglicherweise lässt sich durch die Lücke auch der Root-Zugang auf das Gerät freischalten.
Ein Patch für die Lücke soll diesen Monat kommen. Generell konnte Miller aber eines feststellen: Das iPhone OS ist sicherer als das Desktop-Betriebssystem, da Elemente wie Flash und Java nicht vorhanden sind und Programme erst nach Prüfung seitens Apple installiert werden können. Außerdem haben die Programme jeweils nur einen recht eingegrenzten Rahmen, in dem sie agieren können.
Sicherheitslücke in iPhone SMS App | Macworm meint:
[...] Macnotes AKPC_IDS += “261,”;Popularity: unranked [...]
iPhone OS: Sicherheitslücke in der SMS-App wird morgen genauer erläutert meint:
[...] wird bei der Black Hat-Konferenz in Las Vegas ein Bug in der SMS-Funktion genauer erläutert, auf den Apple bereits vor rund sechs Wochen aufmerksam gemacht wurde, für die [...]