Apple hat mit der Firmware 3.0.1 einen Bug behoben, mit welchem sich Hacker via SMS Zugriff auf ein Gerät verschafft werden konnte.
Dabei wird ein für den User kryptisch aussehendes SMS gesendet (der User sieht soviel ich weiss nur Vierecke). Das iPhone wartet dann auf die nächsten SMS und während dieser Zeit (oder länger) kann ein Schadcode eingeschleust werden, der dem Hacker den vollen Zugriff aufs iPhone erlaubt. Vielleicht habe ich das jetzt nicht ganz richtig erklärt, aber Fakt ist, dass das Gerät a) zum Absturz gebracht werden kann und b) der Hacker vollen Zugriff auf das iPhone bekäme.
Nun, dieser Bug – von Miller aus dem DevTeam entdeckt – wurde behoben und sogleich wurde auch eine neue Firmware über iTunes ausgeliefert – Firmware 3.0.1. Apple hat da aber nicht alle Bugs gefixt, denn es bestehen zwei Bugs. Der andere Bug wurde von Luis Miras & Zane Lackey entdeckt. Bei diesem Bug kann man aber nicht Apple direkt ansprechen, denn eine Attacke funktioniert nicht nur beim iPhone. Mehr dazu weiter unten.
«The attack is quite simple: You sent a SMS inviting bogus clicking on links. Once you have clicked the URL, the hackers gets full control of your phone.»
(via)
CNET News schrieb zu diesem Thema:
«This attack on MMS (multimedia messaging service) messages, a type of SMS message, could allow an attacker to trick the recipient into visiting a malicious Web site or ultimately do something else to harm the phone or steal data. The attacks work potentially on any type of phone that is MMS-enabled and operating on Global System for Mobile communications (GSM) networks, said Zane Lackey, a senior consultant at ISEC Partners, and independent researcher Luis Miras.»
Lesenswert: CNET-Artikel
Kurz und vereinfacht gesagt: Der Hacker sendet eine Nachricht, der User tippt auf den Link und schon hat der Hacker vollen Zugriff auf das iPhone. Die Attacke funktioniert übrigens auf jedem beliebigen Handy, das MMS unterstützt.
Wollen wir also mal hoffen, dass auch diese Bugs noch beseitigt werden und die anderen Handyhersteller sich auch an die Arbeit machen.
Zum Schluss noch etwas, was ich anfügen möchte: Jailbreak macht die Mobilfunk-Landschaft sicherer. Es muss ja nicht immer um gecrackte Apps gehen, wenn man vom Jailbreak spricht. Lesenswert: Dieser Artikel vom iPhone-ticker.de befasst sich übrigens auch genau mit diesem Thema hier.
«In anderen Worten: Hätte der frei verfügbare Jailbreak des iPhones die beiden Programmierer nicht dazu animiert die SMS-Schwachstellen offen zu legen, wären die Angriffsmöglichkeiten heute wahrscheinlich immer noch unbekannt. Das GSM-Netz dementsprechend unsicherer als jetzt.»
iPhone-ticker.de
Gruss,
Michael Eugster
(via)