iPhone OS 3.0 enthält schwere SMS-Sicherheitslücke

[Felix Rieseberg]

[preview]Das neue iPhone-Betriebssystem enthält einem Sicherheitsexperten zufolge nicht nur viele praktische Neuerungen, sondern auch eine schwere Sicherheitslücke in der SMS-Applikation. Apple arbeite mit Hochdruck an einem Patch, der noch im Juli veröffentlicht werden soll. Details sind nicht bekannt, Experte Charlie Miller wollte sich aufgrund von Vereinbarungen mit Apple nicht näher zu der Lücke äußern. Im Rahmen der SyScan-Konferenz in Shanghai, HongKong und Singapur gab er jedoch bekannt, dass sich offenbar Binärcode per SMS an das iPhone schicken lässt, der dann ungefragt ausgeführt wird.[/preview]

Um die ganze Angelegenheit noch zu dramatisieren, ist es einem Angreifen wohl durch weitere Lücken möglich, einen Root-Zugang auf dem Gerät zu erhalten - um von da aus alle beliebigen Dinge durchzuführen. Dies betrifft nicht nur das Auslesen weiterer Informationen auf dem Gerät, sondern auch die Steuerung der einzelnen Komponenten, etwa dem Mikrofon oder der Kamera, so Miller. Der Experte gibt Nutzern auch einen handfesten Rat mit an die Hand: Der Jailbreak entferne mehr als 80 Prozent der integrierten Sicherheitsmechanismen im iPhone. „If you care about security, don’t use a jailbroken iPhone.‟

Herzlichen Dank an neolux | via fscklog

[@pollo]

Jetzt weiß ich endlich warum mir T-Mobile immer Werbe SMS schickt

[ryu2k8]

Ich hoffe mal das der Patch schnell kommt...

[Bananenbieger]

Hey, so könnte man alternativ das iPhone unlocken, ohne einen Jailbreak machen zu müssen.

[Pechente]

Ich seh schon wie die ersten Star-Handys gehackt werden. Von denen hat doch jeder 2. ein iPhone (wobei es wohl unübertrieben sogar mehr sein könnten ).

[eet]

Ist das nicht seltsam, wie stolz Apple auf die Sicherheit von Mac OS X ist und wie sorglos sie offenbar das iPhone OS programmieren? Die sind echt gerade dabei, einen Ruf zu verlieren!

[HuskyX]

Dadurch kann man aber auch user von nem Jailbreak fernhalten "80% der Sicherheitslückenentfernt" dann braucht man am ende doch ne Firewall fürs handy ...

[s23]

Dadurch kann man aber auch user von nem Jailbreak fernhalten "80% der Sicherheitslückenentfernt" dann braucht man am ende doch ne Firewall fürs handy ...

Naja, wenn man schon durch eine reine SMS Root-Rechte bekommt und die Kamera und die GPS-Funktion aktivieren kann, ohne dass der Nutzer das merkt, und das bei der original Firmware, dann hat man bei einem Jailbreak wenigstens noch einen netten Zusatznutzen.

[iFan]

Zwei Fragen:

1.: Merkt man, dass man eine komische SMS erhalten hat? Bemerkt man also, dass man angegriffen wird? Oder läuft das im Hintergrund?

2.: Weshalb soll ein Jailbreak 80 % der iPhone-Schutzmechanismen aushebeln?

[NeXT]

Hey, so könnte man alternativ das iPhone unlocken, ohne einen Jailbreak machen zu müssen.

Das wäre mein großer Traum