Sonstiges

Sicherheitslücke im iPhone OS 3.0 entdeckt – Nutzer von Jailbreak-Phones leben unsicherer

iphone-smsDie Gefahr kann in einer harmlos aussehenden SMS-Nachricht lauern, warnt Charlie Miller. Der renommierte Sicherheitsexperte hat bereits in der Vergangenheit verschiedene Schwachstellen in Apple-Software entdeckt und die Öffentlichkeit über mögliche Bedrohungen informiert. Demnach soll es im aktuellen iPhone OS 3.0 möglich sein, Binärcode per SMS an das iPhone zu schicken, der wiederum von dem Handy ungefragt ausgeführt wird. Auch Root-Zugriffe sollen damit sogar möglich sein. Mehr Details wollte Miller aufgrund einer Vereinbarung mit Apple allerdings nicht verraten. Man arbeite jedoch bereits an einem Patch, der das Problem in Kürze beheben soll. Ob es dafür ein separates Update (aus der Reihe quasi) geben wird oder Apple die Schwachstelle erst in der nächsten Firmware-Version 3.1 beheben wird, ist nicht bekannt.

In einem Interview mit dem IT-Portal „The Register“ wurde der Experte dann doch noch konkreter – und ruderte mit seinem Statement ein wenig zurück. Demnach könne man die entdeckte Sicherheitslücke noch nicht zum Ausführen von Schadcode nutzen. Derzeit führe der Versuch, einen Binärcode per SMS an das iPhone zu schicken, zu einem unweigerlichen Absturz des iPhone-Betriebssystems. Das Potenzial für einen möglichen Missbrauch dieser Schwachstelle sei dennoch enorm.

Eine Warnung gab der Experte auch den Nutzern eines geknackten Apple-Handys mit auf den Weg. Der Grund: Der Jailbreak umgehe rund 80 Prozent der Sicherheitstechniken des iPhone OS und mache diese Geräte für einen Angriff deutlich anfälliger. Nutzer, die Wert auf Sicherheit legen, sollten deshalb von einem Jailbreak absehen.

Via: fsckblog

(Michael Friedrichs)

Über den Autor

Michael Friedrichs

Michael Friedrichs hat als Redakteur für BASIC thinking im Jahr 2009 fast 400 Artikel veröffentlicht.

5 Kommentare

  • Bullshit. Jailbreaker leben sicher, weil es dann kein geschlossenes System mit derartigen Fehlern mehr ist.

    Klar kann sich dann jeder Schadsoftware installieren wie er will (Vergleiche Trojaner auf dem PC), aber es ist immer noch besser die Wahl zu haben, als blind einer Firma vertrauen zu müssen, dass das nächste Atomic Fart nicht meine Kontaktdaten in die Welt hinaussendet …

    Vielleicht erinnert ihr euch noch an den Bug, der für ein Jailbreak per Webseitenbesuch genutzt wurde. Hat man so einen Jailbreak ausgeführt war die Lücke geschlossen, aber jeder Fiesling da draußen hätte sonst was auf dem iPhone beim Webseitenbesuch ausführen können. Mit Jailbreak war man also besser dran als ohne (Apple brauchte Monate für einen Bugfix).

    Sollte es mit einer SMS ebenso möglich sein Code auf einem iPhone ausführen, dann ist das ein ähnliches Kaliber welches kein Jailbreak der Welt erreichen kann, oder? 😉

    Grüße

  • panikmache sag ich da nur. „hey ich würd gern mein iphone jailbreaken“ antwort: „ja kann man schon machen aber vorsicht dann ist es nicht mehr sicher…“ – die wollen nur verhindern dass noch mehr iphone geöffnet werden…