Sicherheitsexperte glaubt an schnelles Update auf iOS 4.3.1
Nachdem Charlie Miller beim "Pwn2Own"-Wettbewerb ein iPhone 4 über MobileSafari knacken konnte, soll Apple nun ein baldiges Update vorbereiten.
Sicherheitsexperte Charlie Miller, der Ende vergangener Woche zusammen mit dem Hacker Dion beim "Pwn2Own"-Wettbewerb ein iPhone 4 knacken konnte, erwartet von Apple ein baldiges Update von iOS 4.3. Wie Miller auf Twitter schrieb, habe Apple bereits Informationen zur ausgenutzten Lücke erhalten und werde "bald patchen".
Allerdings kann die von Miller und Dion ausgenutzte Lücke nur dann für böswillige Angriffe genutzt werden, wenn die sogenannte Adress Space Layout Randomization (ASLR) ausgehebelt wird. Diese hatte Apple mit iOS 4.3 gerade eingeführt. Um die Datenausführungsverhinderung auf dem iPhone auszutricksen, nutzte Miller das sogenannte Return-Oriented-Programming (ROP), bei dem auf dem Stack selbst kein Code landet, sondern nur Adressen zum Aufruf bereits geladener Codefragmente.
Laut Miller funktioniert sein Exploit aber auf der gerade veröffentlichten iOS-Version 4.3 aufgrund von ASLR nicht mehr – oder mache das Ausnutzen zumindest deutlich schwieriger. Es könnte deshalb sein, dass sich Apple mit iOS 4.3.1 doch etwas Zeit lässt. (bsc)
