SMS-Sicherheitslücke im iPhone OS (Update)
Zitat: internetnews.com
Auf der Sicherheitskonferenz Black Hat demonstrierten am gestrigen Donnerstag Charlie Miller (links) und Collin Mulliner (rechts) einen SMS-Angriff auf das iPhone. Die live-vorexerzierte Technik (auf einem iPhone ohne Jailbreak mit Firmware 3.0) nennt sich Fuzzing und ist eine Art Denial of Service-Attacke.
Über das exakte Spektrum der Verwundbarkeit durch den Exploit wurde nicht näher eingegangen. Im Vorfeld der Konferenz sagt Miller gegenüber Forbes, dass sich die Schwachstelle zum Einschleusen von Schadcode eignet, mit der Anrufe ausgeführt, Datenverbindungen aufgebaut und SMS-Nachrichten verschickt werden können.
In der Demonstration haben Miller und Mulliner über die SMS-Sicherheitslücke das ‚CommCenter‘ abgeschlossen, das sämtliche Funk-Verbindungen wie WiFi, Bluetooth und GSM im Griff hat. Das CommCenter sollte allen ‚Unlockern‘ der ersten Stunde noch hinreichend bekannt sein…
Miller schickte für seine Nachforschungen zu der aufgezeigten Schwachstelle über eine halbe Millionen Kurznachrichten auf sein iPhone. Auch Windows Mobile und Android-Telefone sind betroffen. Google besserte letzte Woche jedoch bereits nach. Ob sich Apple mit Firmware 3.1 der Angelegenheit widmet, ist nicht bekannt.
Charlie Miller brachte sich kürzlich bei der Dev-Team-Präsentation zum 3GS-Unlock ins Gespräch, als er die erhöhte Verwundbarkeit durch einen Jailbreak darlegte.
Im gleichen (Konferenz-)Atemzug präsentierten Zane Lackey und Luis Miras auch auf der Seite von Mobilfunkbetreiber die Unsicherheit bei SMS-Textnachrichten. Zur Demonstration für die Aussendung ‚verseuchter‘ Kurzmitteilungen, schrieben die Forscher eine iPhone-Anwenundung namens TAFT.
TAFT schreibt sich ‚There is an Attack For That‘ aus, und ist als süffisante Anspielung auf die aktuelle iPhone-Werbekampange zu verstehen.
Update
Auf Mashable findet sich die technischen Ausführungen zum SMS-Angriff von Miller und Mulliner.