iPhone

Apple fixt SMS-Lücke

Anfang Juli berichtete der Sicherheitsexperte Charlie Miller, dass er mit einer SMS das iPhone zum Abstürzen bringen könne. Apple sei bereits darüber informiert. Ende des Monats wolle er zeigen, wie das geht. In letzter Minute hat Apple nun einen Patch veröffentlicht.

Die neue Firmware-Version iPhone 3.0.1 lässt sich wie immer über iTunes herunterladen. Die SMS-Lücke wird mit fast 300 Megabyte geschlossen.


Mit einer Multipart-SMS lässt sich das iPhone zum Absturz bringen
Mit einer Multipart-SMS lässt sich das iPhone zum Absturz bringen
Kurz vor der Veröffentlichung des Patches haben Charlie Miller und Collin Mulliner im Rahmen der Black-Hat-Konferenz das Sicherheitsproblem des iPhones erklärt.

Der Nutzer bekommt nichts mit

Durch eine mehrteilige SMS, die unvollständig ist, lässt sich das iPhone zum Absturz bringen und in einem nächsten Schritt sogar eigener Code einschleusen. Der Nutzer kann dies nicht erkennen.

Die SMS-Anwendung lief auf dem iPhone mit vollen Root-Rechten und nicht in einer Sandbox wie die Anwendungen, die über den App Store aufs iPhone gelangen.


Mehr auf Pocketbrain


Mehr im Internet

1. August 2009 | 12:15 Uhr | Peter Giesecke | Trackback

Tags: iPhone, Apple, Sicherheitslücke, SMS-Lücke, SMS, Black Hat, Charlie Miller, Collin Mulliner, Firmware, iPhone 3.0.1


Kommentar schreiben

Name
E-Mail

Bitte den Text im Bild hier eingeben. Wenn Sie das Wort nicht lesen können, bitte hier klicken.

CAPTCHA Bild zum Spamschutz