Hacker-Safari ins iPhone

Allgemein

Viel Zeit zum Hacken war noch gar nicht, dennoch wird eine iPhone-Lücke nach der anderen publik. Ein besonders großes Sicherheitsloch soll ausgerechnet Apples Web-Browser Safari aufreißen.

Drei Sicherheitsspezis, von denen einer zuvor bei der NSA (National Security Agency) tätig war, haben Apple darüber informiert und der Firma zwei Wochen Zeit gegeben, um das Sicherheitsproblem zu lösen. Wenn nicht, wollen die Drei weitere Informationen auf der Black-Hat-Konferenz am 2. August einer staunenden Hacker-Öffentlichkeit präsentieren.

In einem PDF-Dokument führen sie aus, was der Exploit mühelos bringt: „Wir stellen unter Beweis, dass dieser Code das Protokoll der SMS-Nachrichten, das Adressbuch, die Anrufliste sowie die Voicemail-Daten liest. Danach schickt er all diese Informationen an den Angreifer.“

Das ist aber noch lange nicht alles. Die Rede ist von einer vollständigen Übernahme des Mobiltelefons. Ein zweiter Exploit könne Telefonnummern anwählen, Textnachrichten versenden, Audioaufzeichnungen starten. Und alles Abgehörte später über das Netz an den neugierigen Hacker schicken.

Steve Jobs? Hallo?

Doch, diesmal hat eine Apple-Sprecherin etwas gesagt. Für Apple sei „Sicherheit sehr wichtig“, und man wolle sich den Bericht doch gerne ansehen.

(bk)

Inquirer UK

Computerworld

Security Evaluation of Apple’s iPhone (PDF)