Posts Tagged Sicherheitslücke
Am 3 August 2009 von Benni
Wie bereits am 29. Juli berichtet, wurde in der SMS-Funktion des iPhones eine kritische Lücke entdeckt. Nun folgt von Apple die Bestätigung in Form eines Firmware-Updates. Das iPhone OS 3.0.1 ist von nun an erhältlich und sollte von jedem iPhone Nutzer heruntergeladen und installiert werden.
Description: A memory corruption issue exists in the decoding of SMS messages. Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution. This update addresses the issue through improved error handling. Credit to Charlie Miller of Independent Security Evaluators, and Collin Mulliner of Technical University Berlin for reporting this issue.
Am 29 Juli 2009 von Benni
Scheinbar ist eine neue Sicherheitslücke aufgetaucht, welche angeblich jedes iPhone betreffen soll. Hierbei soll es sich um ein sehr kritisches Problem in der SMS-Funktion handeln, welche dem Hacker die Übernahme jedes iPhones weltweit ermöglichen soll.
Charlie Miller und Colin Mulliner haben auf der Hacking-Konferenz Blackhat in Las Vegas vor der Sicherheitslücke gewarnt und diese näher beschrieben.
Eine für den Anwender scheinbar “unsichtbare” SMS mit einem rechteckigen Zeichen soll ein Programm in den Speicher des Telefons laden, wodurch der Hacker anschließend über alle Funktionen des iPhones verfügen soll. Der Anwender bekommt von dem Angriff, außer der seltsam aussehenden SMS, nichts mit. Somit raten die Herren Miller & Mulliner, die Geräte sofort auszuschalten, sollte eine solche SMS in dem Posteingang landen.
Apple soll bereits über die Situation informiert worden sein, hat allerdings noch kein öffizielles Statement zum Thema abgegeben. Die Empfehlung von i-App lautet somit: Ruhe bewahren und von der Hektik nicht mitreissen lassen.
Am 5 Juli 2009 von Benni
Charlie Miller, ein knallharter Hacker und unabhängiger Sicherheitsgutachter, hat verfrühten Berichten zufolge eine kritische Sicherheitslücke in der iPhone SMS-Funktion entdeckt und diese angeblich bereits zum Einschleusen von Code-Zeilen genutzt, um z.B. das Mikrofon des Handys zu aktivieren und somit den Besitzer abhören zu können.
Schön, dass wir uns von solcher Panikmache nicht mitreißen lassen. Es stimmt zwar, dass Mr. Miller das iPhone, wie auch viele andere Geräte auf ihre Lücken testet, doch konnte er bis jetzt lediglich die Verbindung zum Mobilfunknetz trennen und einige Abstürze herbeiführen, arbeitet seiner Aussage nach allerdings erst an dem Einschleusen von Code.
Ob Charles Miller die Abstürze des iPhones, welche seiner Aussage nach die Speicherverwaltung durcheinander bringen, für kritische Angriffe ausnutzen kann, ist z.Z. unklar. Laut “heise online” arbeitet Apple in Kooperation mit Miller an der Untersuchung dieser Lücke.
