iPhoneBlog.de iPhoneBlog.de
van Alex Olma
31. Juli 2009 – 7:52 Uhr

SMS-Sicherheitslücke im iPhone OS (Update)

SMS, iPhone, Android Under Attack at Black Hat - InternetNews.com.jpg

Zitat: internetnews.com

Auf der Sicherheitskonferenz Black Hat demonstrierten am gestrigen Donnerstag Charlie Miller (links) und Collin Mulliner (rechts) einen SMS-Angriff auf das iPhone. Die live-vorexerzierte Technik (auf einem iPhone ohne Jailbreak mit Firmware 3.0) nennt sich Fuzzing und ist eine Art Denial of Service-Attacke.

Über das exakte Spektrum der Verwundbarkeit durch den Exploit wurde nicht näher eingegangen. Im Vorfeld der Konferenz sagt Miller gegenüber Forbes, dass sich die Schwachstelle zum Einschleusen von Schadcode eignet, mit der Anrufe ausgeführt, Datenverbindungen aufgebaut und SMS-Nachrichten verschickt werden können.

In der Demonstration haben Miller und Mulliner über die SMS-Sicherheitslücke das ‚CommCenter‘ abgeschlossen, das sämtliche Funk-Verbindungen wie WiFi, Bluetooth und GSM im Griff hat. Das CommCenter sollte allen ‚Unlockern‘ der ersten Stunde noch hinreichend bekannt sein…

Miller schickte für seine Nachforschungen zu der aufgezeigten Schwachstelle über eine halbe Millionen Kurznachrichten auf sein iPhone. Auch Windows Mobile und Android-Telefone sind betroffen. Google besserte letzte Woche jedoch bereits nach. Ob sich Apple mit Firmware 3.1 der Angelegenheit widmet, ist nicht bekannt.

Charlie Miller brachte sich kürzlich bei der Dev-Team-Präsentation zum 3GS-Unlock ins Gespräch, als er die erhöhte Verwundbarkeit durch einen Jailbreak darlegte.

Im gleichen (Konferenz-)Atemzug präsentierten Zane Lackey und Luis Miras auch auf der Seite von Mobilfunkbetreiber die Unsicherheit bei SMS-Textnachrichten. Zur Demonstration für die Aussendung ‚verseuchter‘ Kurzmitteilungen, schrieben die Forscher eine iPhone-Anwenundung namens TAFT.

TAFT schreibt sich ‚There is an Attack For That‘ aus, und ist als süffisante Anspielung auf die aktuelle iPhone-Werbekampange zu verstehen.

Update

Auf Mashable findet sich die technischen Ausführungen zum SMS-Angriff von Miller und Mulliner.

-> http://mashable.com/2009/07/30/iphone-hack/

Social

Abonnement

iPhoneBlog #one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.

Du hast schon einen Account? Login.

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Archiv

Gastfreundschaften