237268

iPhone lässt sich per SMS kapern

29.07.2009 | 12:45 Uhr |

Ein Sicherheitsexperte wird auf der Sicherheitskonferenz Black Hat seine neueste Entdeckung präsentieren: Mit einer SMS kann er die Kontrolle über ein iPhone übernehmen.

Viel Zeit bleibt Apple nicht mehr, um die Sicherheitslücke im iPhone zu stopfen. Nur einen Tag vorher hat der iPhone-Hacker Charlie Miller eine Präsentation auf der Black Hat angekündigt. Bei der Demonstration will er zeigen, wie er durch das Versenden einer SMS einen Bug in der Systemsoftware des iPhone ausnutzen kann, um anschließend die Kontrolle über das Gerät zu übernehmen.

Bereits Anfang des Monats hatte Miller auf der Sicherheitskonferenz Syscan in Singapur über seinen Fund erstmalig gesprochen. Damals hieß es noch, dass sich durch den Bug ein iPhone via SMS nur zum Absturz bringen lasse. Miller äußerte sich aber schon damals zuversichtlich, dass sich dieser Bug auch dafür nutzen lassen könnte, um einen schädlichen Code auf dem iPhone ablaufen zu lassen.

Daran hat Miller die letzten Wochen geforscht und ist schließlich am Ziel angelangt. Auf der Präsentation auf der Black Hat in Las Vegas will Miller nun demonstrieren, wie er durch das Versenden einer Reihe von speziell präparierten SMS-Nachrichten die Kontrolle über das angegriffene iPhone übernimmt.

Mit der Demonstration will Miller auch beweisen, dass SMS-Nachrichten eine große Gefahrenquelle bei mobilen Telefonen sind. "Alle was man braucht, ist die Telefonnummer. Ich muss niemanden zwingen, auf einen Link oder so etwas zu klicken", sagte Miller im Vorfeld der Black Hat.

Miller hat laut eigenen Angaben bereits Apple vor über sechs Wochen über den Bug informiert. Bisher wurde die Lücke aber noch nicht geschlossen.

0 Kommentare zu diesem Artikel
237268