iPhone OS 3.0 enthält schwere SMS-Sicherheitslücke

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
[preview]Das neue iPhone-Betriebssystem enthält einem Sicherheitsexperten zufolge nicht nur viele praktische Neuerungen, sondern auch eine schwere Sicherheitslücke in der SMS-Applikation. Apple arbeite mit Hochdruck an einem Patch, der noch im Juli veröffentlicht werden soll. Details sind nicht bekannt, Experte Charlie Miller wollte sich aufgrund von Vereinbarungen mit Apple nicht näher zu der Lücke äußern. Im Rahmen der SyScan-Konferenz in Shanghai, HongKong und Singapur gab er jedoch bekannt, dass sich offenbar Binärcode per SMS an das iPhone schicken lässt, der dann ungefragt ausgeführt wird.[/preview]

Um die ganze Angelegenheit noch zu dramatisieren, ist es einem Angreifen wohl durch weitere Lücken möglich, einen Root-Zugang auf dem Gerät zu erhalten - um von da aus alle beliebigen Dinge durchzuführen. Dies betrifft nicht nur das Auslesen weiterer Informationen auf dem Gerät, sondern auch die Steuerung der einzelnen Komponenten, etwa dem Mikrofon oder der Kamera, so Miller. Der Experte gibt Nutzern auch einen handfesten Rat mit an die Hand: Der Jailbreak entferne mehr als 80 Prozent der integrierten Sicherheitsmechanismen im iPhone. „If you care about security, don’t use a jailbroken iPhone.‟

Herzlichen Dank an neolux | via fscklog
 

Anhänge

  • 990746317_9717074520.jpg
    990746317_9717074520.jpg
    59,4 KB · Aufrufe: 411
Zuletzt bearbeitet:

@pollo

Raisin Rouge
Registriert
03.08.06
Beiträge
1.181
Jetzt weiß ich endlich warum mir T-Mobile immer Werbe SMS schickt ;)
 

ryu2k8

Macoun
Registriert
19.02.09
Beiträge
116
Ich hoffe mal das der Patch schnell kommt...
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Hey, so könnte man alternativ das iPhone unlocken, ohne einen Jailbreak machen zu müssen. ;)
 

Pechente

Spartan
Registriert
29.10.08
Beiträge
1.606
Ich seh schon wie die ersten Star-Handys gehackt werden. Von denen hat doch jeder 2. ein iPhone (wobei es wohl unübertrieben sogar mehr sein könnten ;)).
 

eet

Rheinischer Winterrambour
Registriert
14.09.06
Beiträge
935
Ist das nicht seltsam, wie stolz Apple auf die Sicherheit von Mac OS X ist und wie sorglos sie offenbar das iPhone OS programmieren? Die sind echt gerade dabei, einen Ruf zu verlieren!
 

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
Dadurch kann man aber auch user von nem Jailbreak fernhalten "80% der Sicherheitslückenentfernt" dann braucht man am ende doch ne Firewall fürs handy ...
 

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
Dadurch kann man aber auch user von nem Jailbreak fernhalten "80% der Sicherheitslückenentfernt" dann braucht man am ende doch ne Firewall fürs handy ...

Naja, wenn man schon durch eine reine SMS Root-Rechte bekommt und die Kamera und die GPS-Funktion aktivieren kann, ohne dass der Nutzer das merkt, und das bei der original Firmware, dann hat man bei einem Jailbreak wenigstens noch einen netten Zusatznutzen.
 

iFan

Thurgauer Weinapfel
Registriert
06.01.08
Beiträge
1.002
Zwei Fragen:

1.: Merkt man, dass man eine komische SMS erhalten hat? Bemerkt man also, dass man angegriffen wird? Oder läuft das im Hintergrund?

2.: Weshalb soll ein Jailbreak 80 % der iPhone-Schutzmechanismen aushebeln?
 

juanelfort

Macoun
Registriert
21.07.08
Beiträge
122
Das kann doch nie im Leben sein, sowas kann Apple nie passieren !!!!!!!! NIe das gibt es nicht!!!

(Ein wenig Sarkasmus tut gut :))
 

FabIphone

Ontario
Registriert
16.04.08
Beiträge
348
Also ich halte das für ein Gerücht, dass beim Jailbreak 80% der Sicherheit flöten geht.. denke damit sollen ein paar Leute davon abgeschreckt werden...
 

slaya23

Goldparmäne
Registriert
15.03.09
Beiträge
566
Also das mit dem jailbreak denke ich stimmt nicht. Hoffentlich nimmt das dev Team dazu Stellung.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Falsch gehofft. Der Jailbreak ist doch gerade dazu da, die "störenden" Sicherheitsmechanismen zu entfernen. ;)
 

dikay

Cripps Pink
Registriert
16.11.05
Beiträge
148
das erinnert mich spontan an futurama "bender's big score" und dem binär code tattoo um durch die zeit zu reisen ^^

ich finde diese lücke weniger kritisch, da man wahrscheinlich sehr "große" sms verschicken müsste um wirklich gefährlichen code einzuschleusen..
 

DeLohf

Cox Orange
Registriert
28.01.09
Beiträge
96
Ist das nicht seltsam, wie stolz Apple auf die Sicherheit von Mac OS X ist und wie sorglos sie offenbar das iPhone OS programmieren? Die sind echt gerade dabei, einen Ruf zu verlieren!

Naja...ungalublich sicher ist Mac OS X ja nicht nur weil es dafür keine weit verbreiteten Viren gibt.

Wenn ich mal an das Statement eines Hackers damals auf dieser einen Konferenz (wie hies die nochmal?) denke:"Einen Mac zu hacken amcht Spass, Windows ist harte Arbeit."

Naja, wenn man schon durch eine reine SMS Root-Rechte bekommt und die Kamera und die GPS-Funktion aktivieren kann, ohne dass der Nutzer das merkt, und das bei der original Firmware, dann hat man bei einem Jailbreak wenigstens noch einen netten Zusatznutzen.

Das passiert weil SMS eines der wenigen Apps ist die nicht in einer Sandbox ausgeführt werden, wieso das so ist versteh ich allerdings auch nicht...

mfg
DeLohf
 

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
Der Jailbreak unterbindet z.B. die Beschränkung, dass nur signierter Code ausgeführt werden kann. Damit steht Schadsoftware Tür und Tor offen.

Fragt sich dann nur, was man als Schadsoftware definiert. ;)

ich finde diese lücke weniger kritisch, da man wahrscheinlich sehr "große" sms verschicken müsste um wirklich gefährlichen code einzuschleusen..

Da wäre ich mir nicht so sicher. Da anhand der SMS auch das gesamte iPhone vom Netz genommen werden kann und es reinweg aus einer fehlinterpretation des SMS-Textes herrührt, reichen dafür wohl auch die 160 Zeichen aus. Denn 160 Zeichen sind nicht gerade wenig. Da lässt sich schon was unterbringen.

Das passiert weil SMS eines der wenigen Apps ist die nicht in einer Sandbox ausgeführt werden, wieso das so ist versteh ich allerdings auch nicht...

Das habe ich auch nie bestritten. Mit ist der Fehler durchaus bewußt, ich habe ihn ja schon gestern hier erwähnt. Nur, dass das überhaupt passieren kann, finde ich eher frappierend.
 

iFan

Thurgauer Weinapfel
Registriert
06.01.08
Beiträge
1.002
Falsch gehofft. Der Jailbreak ist doch gerade dazu da, die "störenden" Sicherheitsmechanismen zu entfernen. ;)

Aber nur für den Nutzer oder?
Ein Virus, der per E-Mail kommt, wird dadurch doch nicht ausgeführt oder?

Nur Apps aus Cydia oder?