Schwere SMS-Sicherheitslücke im iPhone
Zwei amerikanische Forscher haben auf der IT-Security Konferenz Black Hat in Las Vegas eine kritische Lücke in der SMS-Software des iPhone aufgedeckt. Sie erlaubt es, Schadcode über SMS-Nachrichten einzuschleusen und damit Vollzugriff auf das Gerät zu bekommen.
Die beiden amerikanischen IT-Security-Spezialisten Charlie Miller und Colin Mulliner haben eine kritische Sicherheitslücke in der SMS-Software von Apples iPhone entdeckt. Über die Schwachstelle ist es Angreifern laut den Forschern möglich, per SMS Schadcode in das Smartphone einzuschleusen und damit die volle Kontrolle über das Gerät zu gewinnen. Die Hijacker können dann ebenso über das infizierte telefonieren und surfen, sowie auch persönliche Daten auslesen. Für den User geht das ganze unbemerkt vonstatten. Er erhält lediglich eine SMS mit einem Viereck-Symbol. Dann geht alles recht schnell, erklärt Miller: »Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten« - und zwar möglichst schnell. Denn wenn sich der Schadcode erst einmal Zugang zu den Kontaktdaten im iPhone verschafft hat, kann er darüber lawinenartig per SMS gleich die nächsten Geräte infizieren. »Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen.«, bestätigt Miller.
Am heutigen Donnerstag wollen Miller und Mulliner die Lücke im Rahmen der IT-Security-Konferenz Blackhat in Las Vegas anhand einiger entsprechend präparierter SMS eingehend vorführen. Laut eigenen Angaben haben die Forscher Apple bereits vor einigen Wochen über die Lücke in Kenntnis gesetzt, jedoch ohne Erfolg. Bisher steht kein Patch zur Verfügung, der die Gefahr für iPhone-Besitzer ausmerzt. Aber auch andere Smartphones haben mit ähnlichen Problemen zu kämpfen, wie Miller und Mulliner heute zeigen wollen. So haben sie etwa auch in Windows Mobile einen Bug ausgemacht, der den Remote-Zugriff auf damit betriebenen Geräte erlaubt. Auch hier gibt es bisher keinen Patch von Microsoft.
