Der echte iPhone-Killer: Eine SMS

31. Juli 2009, 09:23
136 Postings

Sicherheitsexperten demonstrieren kritische Sicherheitslücke in Apples Mobiltelefon - Sensible Da­ten könnten ausspioniert werden

Im Rahmen der Black Hat-Konferenz in Las Vegas haben zwei Sicherheitsexperten eine kritische Lücke in der Software für Apples iPhone demonstriert, die - einmal aktiv ausgenutzt - verheerende Auswirkungen entfalten könnte: Demnach lässt sich über manipulierte SMS-Nachrichten ein iPhone von außen übernehmen oder zumindest zum Absturz bringen.

Multipart

Die Angreifer initiieren zu diesem Zweck eine mehrteilige SMS, von der aber nie alle Teile abgeschickt werden. In Folge ist es einer weiteren SMS möglich den sogenannten "Program Counter" zu manipulieren, der festlegt, welcher Anwendungsschritt als nächstes durchgeführt wird.

Möglichkeiten

Die Entdecker der Lücke - Charlie Miller und Collin Mulliner - gehen davon aus, dass hiermit in Folge beliebige Operationen durchgeführt werden können. Als relativ einfach umzusetzendes Szenario nennt man etwa das Verschicken des gesamten Adressbuchs an eine externe Adresse. Auch der Zugriff auf die interne Kamera oder die Nutzung als SPAM-Schleuder wären so denkbar.

Update?

Da Miller und Mulliner keine exakten Details zu ihrer Attacke veröffentlicht haben, besteht für iPhone-BesitzerInnen derzeit noch keine akute Gefahr, diese könnte allerdings bald folgen: Die beiden Sicherheitsexperten gehen davon aus, dass andere mit denen von ihnen zur Verfügung gestellten Informationen den Angriff in rund zwei Wochen reproduzieren können.

Informationen

Bei Apple sollte man sich also besser mit der Auslieferung eines Updates beeilen, will man eine akute Gefährdung für die eigenen NutzerInnen verhindern. Laut Miller wurde das Unternehmen schon vor einigen Wochen über die Problematik informiert.

SMS

Die beiden Sicherheitsexperten haben es aber keineswegs nur auf das iPhone abgesehen, ihre Forschungen handeln allgemein von Sicherheitsproblemen im Zusammenhang mit dem SMS-Empfang. So berichten sie davon, dass sie auch in Windows Mobile eine Lücke gefunden haben, die die vollständige Kontrolle eines Mobiltelefons erlauben würde.

Mobilnetz

Außerdem sollte es in der iPhone-Software ein weiteres Problem geben, das es Angreifern ermöglicht das Handy mit einer SMS für rund 10 Sekunden aus dem Mobilnetz zu schmeißen - über wiederholte SMS ließe sich so eine Art vorübergehende Blockade erreichen. Ein ähnliches Problem soll auch in Android existiert haben, laut den Forschern hat Google dieses aber bereits behoben. (red)

  • Bild nicht mehr verfügbar
  • Artikelbild
Share if you care.