iPhone OS: Sicherheitslücke in der SMS-App wird morgen genauer erläutert
Morgen wird bei der Black Hat-Konferenz in Las Vegas ein Bug in der SMS-Funktion genauer erläutert, auf den Apple bereits vor rund sechs Wochen aufmerksam gemacht wurde, für den es aber noch keinen Patch gibt. Sicherheitsforscher Charlie Miller, der den Bug bei der SyScan-Konferenz in Singapur bereits kurz angesprochen hat, wird am morgigen Donnerstag eine Präsentation abhalten, in der erklärt wird, wie genau die entdeckte Sicherheitslücke ausgenutzt werden kann.
Rund einen Monat hat Miller immer wieder Zeit damit verbracht, den SMS-Bug genauer zu erarbeiten und Wege zu finden, wie man die Lücke nutzen kann, um unerlaubt Zugriff auf ein iPhone zu bekommen. Mit einer Serie von insgesamt 512 SMS-Nachrichten, von denen aber nur eine sichtbar ist, soll der Zugriff auf das System möglich sein und das iPhone dann als Versender von Massen-SMS genutzt werden können. “Jemand könnte sehr schnell jedes iPhone dieser Welt übernehmen,” so Miller im Interview mit Forbes.
Bisher wurde von Apple kein Patch für die nicht unkritische Schwachstelle veröffentlicht, ob die Lücke beispielsweise mit dem iPhone OS 3.1 wieder geschlossen wird, ist unklar.
robs meint:
Was Sicherheitsupdates angeht ist Apple wirklich um einiges schlechter als MS. Apple sollte sich mal ein Beispiel an Mozilla nehmen, wie schnell die immer ihre Updates bringen.
Allison meint:
“in er erklärt”
iPhone-SMS-Sicherheitslücke soll durch Patch geschlossen werden meint:
[...] wird die Sicherheitslücke in der iPhone-SMS-App morgen mit einem Patch schließen. Das Sicherheitsupdate soll nach Informationen von o2 UK über [...]