Multi-Part-SMS stoppt das iPhone
Präparierte Multi-Part-SMS können den Program Counter des iPhone manipulieren, berichtet Charlie Miller auf der Black-Hat-Konferenz.
- Christian Kirsch
Auf der Black Hat-Konferenz zeigen Hacker in zwei Vorträgen SMS-Angriffe auf das iPhone und andere Smartphones. Die iPhone-Attacke war bereits Anfang Juli angekündigt worden. Damals hatte Charlie Miller, der Entdecker der Lücke, weitere Untersuchungen angekündigt.
Die scheinen inzwischen abgeschlossen zu sein, denn auf der Konferenz demonstrierte er, wie sich mit geeignet präparierten Kurznachrichten Apples Telefon zumindest lahmlegen lässt. Dazu verwendet Miller Multi-Part-SMS, von denen jedoch nie alle Teile abgeschickt werden. Dadurch lässt sich der interne Heap des iPhone so manipulieren, dass eine weitere SMS den Program Counter setzen kann. Dieser Zähler legt fest, welcher Programmschritt als Nächstes auszuführen ist.
Theoretisch ließen sich damit beliebige Programme ausführen. Der Angriff funktioniert sowohl bei Original-iPhones als auch bei solchen, die per Jailbreak geknackt wurden.
Miller erwartet, dass neuartige Exploits als SMS-Wurm das Telefonbuch auslesen und autonom andere iPhones über das Telefonnetz angreifen können. Er will mit Colin Mulliner in seinem heutigen Vortrag zeigen, wie man solche Schwachstellen gezielt finden kann.
Zane Lackey und Luis Miras beschäftigen sich in ihrem Black-Hat-Beitrag allgemein mit SMS-Angriffen auf Handys. Außerdem wollen sie Werkzeuge vorstellen, mit denen Anwender die Sicherheit ihrer Geräte testen können. (Lukas Grünwald) / (ck)
