Eine manipulierte SMS als iPhone-Killer:
IT-Experten entdecken Sicherheitslücke
Die beiden IT-Security-Forscher Charlie Miller und Colin Mulliner haben ein gefährliches Sicherheitsleck im iPhone entdeckt. Durch manipulierte Multipart-SMS kann das Smartphone von Hackern extern übernommen werden, wie sie auf der Cybersecurity-Konferenz Black Hat in Las Vegas der Öffentlichkeit demonstrierten.
Der Angreifer kann vollständigen Zugriff auf sämtliche Funktionen des Geräts erhalten, wie etwa Telefonieren, Internet surfen oder fotografieren. Möglich macht dies ein Sicherheitsleck in der SMS-Software des iPhones, so die Forscher.
"Mega-Hijack"
Der Nutzer selbst bekommt von diesem Angriff wenig mit, er erhält nur eine einzige SMS mit einem viereckigen Zeichen. Miller empfiehlt, das Gerät bei Erhalt einer solchen Nachricht umgehend auszuschalten, da ein Hacker ziemlich schnell Überhand über das Gerät gewinnen könnte. "Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten", rät Miller. "Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen." Durch den Zugriff auf die Kontaktdaten des Besitzers könnte der "Mega-Hijack", die Übernahme von fremden Benutzerdaten und -geräten durch Hacker, innerhalb von nur wenigen Minuten auch auf andere iPhones übertragen werden, so Miller.
Obwohl Miller und Mulliner behaupten, den Hersteller Apple über die Sicherheitslücke im System aufgeklärt zu haben, wurde bislang noch kein Patch veröffentlicht. Dabei habe Miller Apple mehr Zeit dafür gegeben, den Bug zu patchen, als je einem Unternehmen zuvor, wird er bei Forbes zitiert. Auf Anfrage heißt es in der Apple-Zentrale in Deutschland: "Wir geben dazu momentan kein Statement ab." Auch in den USA herrscht seitens des Unternehmens Stillschweigen.
Lücken auch bei anderen Smartphones
Doch Miller und Mulliner geben sich mit einem SMS-Bug noch nicht zufrieden. In ihren Forschungen beschäftigen sie sich auch mit anderen prominenten Smartphones. Ein Texting-Bug im Betriebssystem Windows Mobile soll ebenfalls vollständigen Remote-Zugriff auf Microsoft-basierte Geräte ermöglichen. Außerdem könnte ein weiterer SMS-Bug das iPhone sowie das mobile Betriebssystem von Google, Android, für etwa zehn Sekunden von der Verbindung mit einem Drahtlosnetzwerk abhalten. Der Vorgang könne praktisch unendlich wiederholt werden und dem Nutzer den Zugriff auf das Netzwerk vollständig versperren, so die Forscher. Google hätte dafür mittlerweile einen Patch veröffentlicht, Apple jedoch noch nicht. Auch Microsoft habe bislang noch nicht reagiert.
(pte/red)