Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke bei der SMS-Verarbeitung des iPhones

Auch wenn ein iPhone mit Jailbreak ein niedrigeres Sicherheitsniveau aufweist, bedeutet dies natürlich nicht automatisch, dass nicht auch die reine iPhone-Software Sicherheitslücken aufweisen kann. Wie nun bekannt wurde, arbeitet Apple aktuell an der Behebung einer besonders kritischen Sicherheitslücke, die bei der Verarbeitung von empfangenen Kurznachrichten (SMS) entsteht. Entdecker und Sicherheitsexperte Charlie Miller wollte mit Verweis auf eine Vereinbarung mit Apple allerdings noch keine Details zu der Sicherheitslücke preisgeben. Erst auf der Black Hat Konferenz vom 25. bis 30. Juli in Las Vegas, USA, will er mehr Informationen zu der Sicherheitslücke präsentieren - dann nicht nur im Bezug auf das iPhone, sondern auch allgemeiner im Zusammenhang mit Android, iPhone OS und Windows Mobile. Die auf dem iPhone entdeckte Sicherheitslücke ermöglicht über speziell formatierte SMS die Einschleusung von schädlichen Programmanweisungen mit uneingeschränkten Rechten, so dass Angreifern einer Übernahme des iPhones mit allen Daten nichts mehr im Wege stehen soll. Die von Apple in Entwicklung befindliche Sicherheitsaktualisierung wird vermutlich Ende Juli veröffentlicht werden.

Weiterführende Links:
Mac OS X: 25 Jahre Aqua, 25 Jahre Dock
Mac OS X: 25 Jahre Aqua, 25 Jahre Dock
Gurman zum Release des neuen Apple TV, HomePods und weiterer Geräte: Cupertino benötigt noch Zeit
Gurman zum Release des neuen Apple TV, HomePods...
iPod-Vater Tony Fadell wollte Sonos kaufen – Steve Jobs wollte Sonos hingegen verklagen
iPod-Vater Tony Fadell wollte Sonos kaufen – St...
Bilder geben Hinweis: Mac mini M4 mit austauschbarer SSD? (Aktualisierung: Video)
Bilder geben Hinweis: Mac mini M4 mit austausch...
2 TByte für 259 US-Dollar: Erste Upgrade-SSDs für Mac mini M4 erhältlich
2 TByte für 259 US-Dollar: Erste Upgrade-SSDs f...
Test Apple Mac mini M4
Test Apple Mac mini M4
Tim Cooks Jahresgehalt – und die Vergütung der sonstigen Top-Manager im Konzern
Tim Cooks Jahresgehalt – und die Vergütung der ...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...

Kommentare

alphalite
alphalite02.07.09 15:12
vielleicht ja schon mit 3.1 ende Juli?
Wir haben uns vorgenommen, nur das zu produzieren, das wir mit gutem Gewissen auch unseren Freunden empfehlen können --Steve Jobs--
0
grekey02.07.09 15:17
Was ist das für ein Beruf, "Entdecker" ?
0
elBohu
elBohu02.07.09 15:18
Kolumbus war auch so einer...
Hatte aber nur ein Ei.
wyrd bið ful aræd
0
MacGay
MacGay02.07.09 15:38
Jailbreak per SMS ... das wäre doch etwas ...
0
cmaus@mac.com02.07.09 15:40
MacGay: Wollte gerade sagen...
0
DonQ
DonQ02.07.09 15:42
sagt mal,

ihr habt alle kaum ahnung am handy…kann das sein ?
an apple a day, keeps the rats away…
0
mhe
mhe02.07.09 15:44
Ist der JB nicht erst aufgrund einer Sicherheitslücke möglich? - Irgendwie nicht so konsestent die Aussagen des Herrn.
0
zesniert02.07.09 16:13
ahnung am handy

soso
0
bluefisch20002.07.09 16:20
Mist wollte schon sagen dass ich da mit Android sicher bin
0
jogoto02.07.09 16:24
Sicherheitslücke entdeckt! Wer sich unter Menschen begibt, und sei es auch nur virtuell, kann potenziell ausspioniert werden. So kann zum Beispiel über MTN gefährliches Gedankengut eingeschleust werden.
0
sver
sver02.07.09 18:10
passt auf, die jailbreaker bringen bestimmt vorher irgendeinen fix dafür auf den markt, dann sag nochmal einer, dass ein jailbreak unsicher ist ^^
Der Mensch hat zwei Beine und zwei Überzeugungen: eine, wenn's ihm gut geht und eine, wenn's ihm schlecht geht. Die letzte heißt Religion. (Kurt Tucholsky)
0
user_tron02.07.09 18:16
Es gibt keine Sicherheitsluecke per sms. das waere mir neu.
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Johloemoe
Johloemoe02.07.09 18:27
user_tron

Ähm. Wa? Du kommentierst eine Meldung über eine bestätigte Lücke in der SMS-Applikation mit den Worten "Es gibt keine Sicherheitslücke per sms." ?
0
Marcel_75@work
Marcel_75@work03.07.09 00:45
Auf der kommenden Black Hat Conference Ende Juli wird er es dann übrigens offiziell präsentieren, na mal sehen, ob Apple schnell genug reagiert…

Zitat:

"CHARLIE MILLER, COLLIN MULLINER

Fuzzing the Phone in your Phone

In this talk we show how to find vulnerabilities in smart phones. Not in the browser or mail client or any software you could find on a desktop, but rather in the phone specific software. We present techniques which allow a researcher to inject SMS messages into iPhone, Android, and Windows Mobile devices. This method does not use the carrier and so is free (and invisible to the carrier). We show how to use the Sulley fuzzing framework to generate fuzzed SMS messages for the smart phones as well as ways to monitor the software under stress. Finally, we present the results of this fuzzing and discuss their impact on smart phones and cellular security."

Quelle:
0
user_tron03.07.09 08:39
wenns darum geht, muesste jede aktivitaet mit dem Handy ne Sicherheitsluecke sein
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
sigma203.07.09 10:41
Achtung Update: Die Lücke ist nicht so schlimm wie gedacht. Es gab inzwischen ein Update, der Miller anders zitiert:

Also erstmal den Ball flach halten.
0
Johloemoe
Johloemoe03.07.09 12:00
user_tron
Nein!?
0
user_tron03.07.09 15:23
na seht ihr, es wird inmer sclimmer gehandhabt als gedacht. aber apple denkt einfach mit bevor etwas passiert, nicht erst wenn es schon brennt
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.