Apple stopft kritische iPhone-SMS-Lücke

2. August 2009, 10:41
4 Postings

iPhone OS 3.0.1 schließt die auf der Black Hat-Konferenz demonstrierte Sicherheitslücke

Apple hat ein Update für das Betriebssystem seines Smartphones veröffentlicht. Mit iPhone OS 3.0.1 wird die kritische Sicherheitslücke behoben, die von den Sicherheitsforschern Charlie Miller und Collin Mulliner auf der Black Hat-Konferenz demonstriert worden war. Mittels einer manipulierten SMS kann demnach ein Angreifer ein iPhone abstürzen lassen oder sogar die Kontrolle darüber übernehmen (der WebStandard berichtete).

Kritik

In einem Support-Dokument geht Apple auf die Lücke ein. Darin heißt es, dass sich Apple zum Schutz seiner User nicht zu Schwachstellen äußere, bis diese nicht vollständig untersucht seien und ein Patch zur Verfügung stehe. Apple war unter Beschuss geraten, da die Sicherheitslücke bereits seit Monaten bekannt war und die beiden Sicherheitsforscher ihre Entdeckung nicht erst auf der Black Hat erstmals veröffentlicht hatten. (red)

  • Bild nicht mehr verfügbar

    Apple hat einen Patch für die SMS-Lücke veröffentlicht

Share if you care.