Angeblich kritische Sicherheitslücke bei SMS im iPhone [Update]

Apple arbeitet US-Medienberichte zufolge derzeit fieberhaft an einem iPhone-Update, das eine kritische Lücke in dessen SMS-Anwendung schließen soll. Das habe der Sicherheitsexperte Charlie Miller im Rahmen seiner Präsentation auf der Sicherheitskonferenz SyScan in Singapore erklärt.

Über eine speziell präparierte SMS sei es ihm möglich, Code in das iPhone einzuschleusen, der dann dort mit Root-Rechten ausgeführt werde. Damit habe er dann beispielsweise Zugriff auf die GPS-Koordinaten des Handys oder könne das Mikrofon einschalten, um den Besitzer abzuhören. Die meisten anderen Anwendungen, insbesondere solche von Dritt-Herstellern, laufen in einer Sandbox mit eingeschränkten Rechten, nicht aber die SMS-App.

Nähere Details zu der Schwachstelle verriet Miller jedoch nicht – wie er sagt, wegen einer Vereinbarung mit Apple. Vielleicht will er sich auch nur etwas für seinen nächsten Vortrag auf der Black Hat gegen Ende des Monats aufheben, den er zusammen mit Collin Mulliner hält. Mit etwas Glück hat ja dann auch Apple schon das Update fertig. Mulliner erklärte jedenfalls gegenüber heise Security, dass es auf der Black Hat auch für andere Smartphone-Betriebssysteme "etwas gibt".

Update:
Anscheinend waren die ursprünglichen Berichte übertrieben; jedenfalls wird Miller mittlerweile mit anders lautenden Statements zitiert: Demnach untersucht er das Problem derzeit noch, hat es jedoch noch nicht geschafft, Code einzuschleusen und zur Ausführung zu bringen. Es sei ihm lediglich gelungen, darüber die Verbindung zum Mobilfunknetz lahm zu legen.

Miller bestätigte mittlerweile gegenüber heise Security, dass einige der Abstürze, die er herbeiführen kann, so aussehen, als ob sie die Speicherverwaltung durcheinander bringen und sich gezielt für Angriffe ausnutzen ließen. Ob das tatsächlich der Fall ist, müssen die Untersuchungen zeigen, die er und Apple derzeit durchführen. (ju)