Apple stopft SMS-Leck im iPhone

MobileSicherheitSicherheitsmanagementSmartphone

Auf der Black Hat USA wurde demonstriert, wie man dem iPhone per SMS Code unterschieben kann. Apple hat ein Firmware-Update bereitgestellt, um das zu verhindern.

Mit der Veröffentlichung einer neuen Firmware-Version für das iPhone hat sich Apple ziemlich Zeit gelassen. Das Unternehmen war zwar schon länger informiert, stellte die neue Firmware aber erst am Freitag bereit, als Sicherheitsexperte Charlie Miller auf der Black Hat USA Details zu dem Leck erläuterte. Wirklich gefährdet sind iPhone-Besitzer Miller zufolge erst einmal nicht, denn wie er laut Ars Technica erklärte, habe er nicht genug Informationen geliefert, um sofort eine Malware zu schreiben – er selbst habe zweieinhalb Wochen gebraucht, um den Code für seinen Exploit zu entwickeln. Zumindest eine Woche lang sollte also nichts passieren – genug Zeit die neue Firmware zu laden, was auf jeden Fall geschehen sollte, da das Leck sehr kritisch ist.

Per SMS lässt sich nämlich das iPhone Code unterschieben, so dass ein Angreifer beliebige Daten abgreifen und das Apple-Handy vollständig kontrollieren kann. Alles, was es dazu braucht, sind ein paar speziell gestaltete, unvollständige SMS. Mit denen kann das iPhone nichts anfangen und versucht, den Inhalt als Binärcode und nicht als Text zu interpretieren. Das Problem betrifft in ähnlicher Form auch Android-Handys und Geräte mit Windows-Mobile, allerdings gibt es für diese noch keinen Exploit. Google hat bereits reagiert und Android abgedichtet. (Daniel Dubsky)