Demo auf der Black Hat Konferenz

Angriff auf das iPhone via Multi-Part-SMS

Wie Anfang Juli angekündigt, hat der Mac- und iPhone-Sicherheitsexperte Charlie Miller auf der Black-Hat-Konferenz einen erfolgreichen Angriff auf Apples iPhone über SMS-Nachrichten demonstriert.

Für den Angriff nutzt Miller Multi-Part-SMS, bei denen er aber nicht alle Teile der kompletten Nachricht absendet. Dadurch kann der den Heap des iPhones zum überlaufen bringen und so den Program Counter gezielt manipulieren. Theoretisch lässt sich so beliebiger Code auf dem iPhone ausführen. Auf der Black Hat demonstrierte Miller bislang lediglich, wie sich das iPhone damit zum Absturz bringen lässt.

Miller hatte die Lücke Anfang Juli erstmals, allerdings ohne die Nennung von Details, publiziert. Gemeinsam mit Apple wollte er an einer Lösung arbeiten. Mittelfristig erwartet der Sicherheitsexperte aber Wellen von Wurmattacken, die sich über das Handynetz ausbreiten. (ala)