SMS-Sicherheitslücke: Live-Demonstration in Las Vegas

Kurz nach den zuletzt von Jonathan Zdziarski aufgezeigten Sicherheitslücken des iPhone OS, kündigt sich nun die Demonstration des von Charlie Miller gefundenen SMS-Angriffs für den morgigen Donnerstag an.

Zusammen mit einem Kollegen hatte Miller einen Fehler in der Verarbeitung der SMS-Annahme des iPhone ausfindig machen können. Dieser gestattet es, das iPhone allein durch die Zustellung einer Reihe von entsprechend präparierten Kurznachrichten, komplett zu übernehmen und liefert, richtig eingesetzt, Zugriff auf die Telefonfunktion, die Kamera, den Safari-Browser und mehr. Zudem ließe sich von dem so übernommenen Gerät ein weiterer Angriff fahren. Bis auf eine sichtbare SMS ist der komplette Angriff quasi nicht zu bemerken. Bei Forbes hat man sich dem Thema angenommen und schreibt:

„Though Miller and Mulliner say they notified Apple about the vulnerability more than a month ago, the company hasn’t released a patch, and it didn’t respond to Forbes‘ repeated calls seeking comment.“

Die Demonstration der Schwachstelle soll auf der Black Hat Cybersecurity Konferenz in Las Vegas durchgeführt werden. Bis zur Fehlerbehebung durch Apple (wahrscheinlich dürfte uns diese mit Version 3.1 des iPhone OS erreichen) gibt Miller den folgenden Tipp:

If you receive a text message on your iPhone any time after Thursday afternoon containing only a single square character, Charlie Miller would suggest you turn the device off. Quickly.

Danke Sebastian.