iPhone: Sicherheitslücke in der SMS-Funktion entdeckt
kg, den 2. Juli 2009
Apple arbeitet derzeit offenbar an der Behebung einer Sicherheitslücke in der SMS-App. Entdeckt wurde die Schwachstelle von Sicherheitsforscher Charlie Miller, der genaue Details allerdings in Absprache mit Apple vorerst nicht verraten wird.
Nur so viel ist bekannt: Es ist eine Lücke, mit Hilfe derer ein Hacker über einen Code in einer SMS einen Exploit von einem anderen Telefon laufen lassen kann.
Standortermittlung möglich?
Rein theoretisch könnte das betroffene iPhone dafür genutzt werden, die Position des Nutzers zu ermitteln, auf das Mikro zuzugreifen oder das iPhone in ein Botnet einzugliedern. Möglicherweise lässt sich durch die Lücke auch der Root-Zugang auf das Gerät freischalten.
Ein Patch für die Lücke soll diesen Monat kommen. Generell konnte Miller aber eines feststellen: Das iPhone OS ist sicherer als das Desktop-Betriebssystem, da Elemente wie Flash und Java nicht vorhanden sind und Programme erst nach Prüfung seitens Apple installiert werden können. Außerdem haben die Programme jeweils nur einen recht eingegrenzten Rahmen, in dem sie agieren können.