Die Gefahr kann in einer harmlos aussehenden SMS-Nachricht lauern, warnt Charlie Miller. Der renommierte Sicherheitsexperte hat bereits in der Vergangenheit verschiedene Schwachstellen in Apple-Software entdeckt und die Öffentlichkeit über mögliche Bedrohungen informiert. Demnach soll es im aktuellen iPhone OS 3.0 möglich sein, Binärcode per SMS an das iPhone zu schicken, der wiederum von dem Handy ungefragt ausgeführt wird. Auch Root-Zugriffe sollen damit sogar möglich sein. Mehr Details wollte Miller aufgrund einer Vereinbarung mit Apple allerdings nicht verraten. Man arbeite jedoch bereits an einem Patch, der das Problem in Kürze beheben soll. Ob es dafür ein separates Update (aus der Reihe quasi) geben wird oder Apple die Schwachstelle erst in der nächsten Firmware-Version 3.1 beheben wird, ist nicht bekannt.
In einem Interview mit dem IT-Portal „The Register“ wurde der Experte dann doch noch konkreter – und ruderte mit seinem Statement ein wenig zurück. Demnach könne man die entdeckte Sicherheitslücke noch nicht zum Ausführen von Schadcode nutzen. Derzeit führe der Versuch, einen Binärcode per SMS an das iPhone zu schicken, zu einem unweigerlichen Absturz des iPhone-Betriebssystems. Das Potenzial für einen möglichen Missbrauch dieser Schwachstelle sei dennoch enorm.
Eine Warnung gab der Experte auch den Nutzern eines geknackten Apple-Handys mit auf den Weg. Der Grund: Der Jailbreak umgehe rund 80 Prozent der Sicherheitstechniken des iPhone OS und mache diese Geräte für einen Angriff deutlich anfälliger. Nutzer, die Wert auf Sicherheit legen, sollten deshalb von einem Jailbreak absehen.
Via: fsckblog
(Michael Friedrichs)
