News & Rumors: 29. Juli 2009,

iPhone OS: Sicherheitslücke in der SMS-App wird morgen genauer erläutert

<a href=iPhone 3G“ style=“border:none;“ />Morgen wird bei der Black Hat-Konferenz in Las Vegas ein Bug in der SMS-Funktion genauer erläutert, auf den Apple bereits vor rund sechs Wochen aufmerksam gemacht wurde, für den es aber noch keinen Patch gibt. Sicherheitsforscher Charlie Miller, der den Bug bei der SyScan-Konferenz in Singapur bereits kurz angesprochen hat, wird am morgigen Donnerstag eine Präsentation abhalten, in der erklärt wird, wie genau die entdeckte Sicherheitslücke ausgenutzt werden kann.

Rund einen Monat hat Miller immer wieder Zeit damit verbracht, den SMS-Bug genauer zu erarbeiten und Wege zu finden, wie man die Lücke nutzen kann, um unerlaubt Zugriff auf ein iPhone zu bekommen. Mit einer Serie von insgesamt 512 SMS-Nachrichten, von denen aber nur eine sichtbar ist, soll der Zugriff auf das System möglich sein und das iPhone dann als Versender von Massen-SMS genutzt werden können. „Jemand könnte sehr schnell jedes iPhone dieser Welt übernehmen,“ so Miller im Interview mit Forbes.

Werbung

Bisher wurde von Apple kein Patch für die nicht unkritische Schwachstelle veröffentlicht, ob die Lücke beispielsweise mit dem iPhone OS 3.1 wieder geschlossen wird, ist unklar.

Weitersagen

Zuletzt kommentiert



 2 Kommentar(e) bisher

  •  robs (29. Juli 2009)

    Was Sicherheitsupdates angeht ist Apple wirklich um einiges schlechter als MS. Apple sollte sich mal ein Beispiel an Mozilla nehmen, wie schnell die immer ihre Updates bringen.

  •  Allison (29. Juli 2009)

    „in er erklärt“


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>