Mit der neuen Firmware 3.0.1 für das iPhone reagiert Apple auf eine Sicherheitslücke beider Verarbeitung von SMS. Die Sicherheitslücke wurde auf der Hacker-Konferenz Black Hat erstmals vorgestellt. Dort wurde in mehreren Vorträgen gezeigt, wie das iPhone und weitere Smartphones per SMS angegriffen werden können.
Bildergalerie: iPhone 3G
Dazu musste ein Angreifer Teile einer Multi-Part-SMS an das Angriffsziel schicken. Dadurch kann es zu einen Überlauf des Heaps auf dem iPhone kommen und der Program Counter manipuliert werden. Theoretisch kann mit dieser Methode beliebiger Code auf dem iPhone ausgeführt werden. Tatsächlich gezeigt wurde aber bisher auf der Black Hat Konferenz ein gezielter Absturz. (mst)