Auf der Black-Hat-Sicherheitskonferenz in Las Vegas haben zwei amerikanische Forscher eine kritische Lücke in der SMS-Software von Apples iPhone aufgedeckt. Sie erlaubt es, Schadcode über SMS-Nachrichten einzuschleusen und damit Zugriff auf das Gerät zu bekommen.

Bis zum 30. Juli findet in Las Vegas die Black Hat statt, eine renommierte Veranstaltung zum Thema IT-Sicherheit. Dort demonstrieren Fachleute unter anderem, welche Sicherheitslöcher Anwendungen und die Firmware von Geräten aufweisen und was sich damit anstellen lässt.

Ein Höhepunkt der Veranstaltung war der Vortrag von Charlie Miller und Colin Mulliner. Sie haben eine kritische Sicherheitslücke in der SMS-Software von Apples iPhone entdeckt.

Über die Schwachstelle ist es Angreifern nach Angaben der Fachleute möglich, per SMS Schadcode in das Smartphone einzuschleusen und damit die volle Kontrolle über das Gerät zu gewinnen.

Die Hijacker können dann über das infizierte Gerät telefonieren und im Internet surfen. Außerdem erhalten sie Zugang zu persönlichen Daten des Users des iPhone.

Besitzer des iPhone bemerkt nichts

Für den User geht das Ganze unbemerkt vonstatten. Er erhält lediglich eine SMS mit einem Viereck-Symbol. Dann geht alles recht schnell, erklärt Miller: »Das Problem ist wirklich ernst. Es bleibt einem nichts anderes übrig, als das Gerät abzuschalten, und zwar möglichst schnell.«

Wenn sich der Schadcode erst einmal Zugang zu den Kontaktdaten im iPhone verschafft hat, kann er darüber lawinenartig per SMS andere Geräte infizieren. »Jemand könnte damit schnell die Kontrolle über jedes iPhone auf der Welt übernehmen«, bestätigt Miller.

Auch Windows Mobile und Android anfällig

Die SMS, die bei dem Angriff versendet wird, enthält Konfigurationseinstellungen, die normalerweise nur auf Servern des Mobilfunk-Carriers enthalten ist. Nicht nur iPhones sind nach Angaben der beiden Fachleute via SMS angreifbar. Auch Geräte unter Android oder Windows Mobile könnten auf diese Weise gekidnappt und beispielsweise für Denial-of-Service-Attacken oder das Versenden von Spam missbraucht werden.

Nach eigenen Angaben haben die Forscher Apple bereits vor einigen Wochen über die Lücke in Kenntnis gesetzt, jedoch ohne Erfolg. Bisher steht kein Patch zur Verfügung, der die Gefahr für iPhone-Besitzer beseitigt.

Basis: Man-in-the-Middle-Angriff

Um systematisch SMS-Schwachstellen in Smartphones aufzuspüren, verwendeten die Forscher das Sulley-Fuzzing-Framework. Auf Basis der Testergebnisse entwickelten sie anschließend einen neuen Layer namens »Injector«. Diese Zwischenschicht platzieren sie zwischen dem Modem und Multiplexer eines Smartphones und sind somit in der Lage, einen Man-in-the-Middle-Angriff zu starten.

Beim iPhone gelangen Attacken mit Geräten, die unter den Betriebssystemversionen OS 2.2 und 2.2.1 liefen. Auch Google-Android-Systeme sind anfällig, und zwar solche, die mit Android 1.0, 1.1 und 1.5 arbeiten. Allerdings teilte Google inzwischen mit, die Lücken seien mithilfe von Patches geschlossen worden.