iPhone lässt sich per SMS Code unterschieben

Während seiner Präsentation auf der SyCan in Singapore berichtete Sicherheitsexperte Charlie Miller von einem kritischen Leck im iPhone. Demnach kann ein Angreifer dem Apple-Handy mithilfe manipulierter SMS Code unterschieben und beliebige Anwendungen installieren. Miller zufolge könnte ein Angreifer sich so beispielsweise den Standort des iPhones übermitteln lassen oder Telefongespräche belauschen. Details zu dem Leck will er aber wegen einer Vereinbarung mit Apple noch nicht nennen, sondern erst Ende Juli auf der Black Hat USA in Las Vegas.Der Ankündigung seines Vortrags lässt sich entnehmen, dass Smartphones mit Android und Windows Mobile wohl von ähnlichen Problemen betroffen sind.

Apple arbeitet bereits an einem Security-Fix und will diesen bis zu Millers Vortrag fertig haben. Laut dem Sicherheitsexperten ist das SMS-Leck besonders kritisch, weil ein Angreifer direkt Root-Rechte auf dem iPhone erlangt. Angriffe über den Browser oder andere Anwendungen seien dagegen weniger gefährlich, da diese in einer Sandbox laufen. (Daniel Dubsky)