SMS-Verwundbarkeit im iPhone behoben

Mit dem Update auf iPhone OS 3.0.1 schließt Apple eine kritische Sicherheitslücke in seinem iPhone, die es Angreifern ermöglichte, Zugriff auf das Smartphone zu erlangen, indem sie eine speziell erstellte SMS schickten. Der Sicherheitsexperte Charlie Miller hatte die Lücke Anfang Juli entdeckt und gemeldet, war sich aber zu diesem Zeitpunkt noch nicht sicher, ob sie sich auch dazu ausnutzen lässt, das iPhone zu kapern. Apple dementiert, dass es auf diesem Weg möglich sei, Zugriff auf das Smartphone zu erlangen. Wie The Register berichtet, hat die Blackhat-Konferenz in Las Vegas jedoch gezeigt, dass diese Möglichkeit besteht. Der Fehler liegt im CommCenter des iPhone, einem Dienst, der dem iPhone die SMS- und andere Netzwerk-Funktionen zur Verfügung stellt und mit Root-Rechten läuft. Er lässt sich relativ leicht mit einer entsprechend gestalteten SMS aufs Kreuz legen. iPhone-Nutzer können gegen einen solchen Angriff wenig ausrichten, da es kaum Möglichkeiten gibt, den Empfang von SMS abzustellen. Abhilfe schafft einzig die Aktualisierung auf das neue iPhone-Betriebssystem, die sich per iTunes einspielen lässt.