Mac Life Plus
Wo bleibt Apples iPhone Update?

iPhone SMS-Lücke: Jetzt wird's kritisch [Upd. x2, Apple veröffentlicht Update]

Dass es eine Lücke für Schadcode in der Verarbeitung von SMS im iPhone gibt, war bereits Anfang Juli bekannt (maclife.de berichtete). Auch als Zeitpunkt der Veröffentlichung wurde zu dieser Zeit bereits die Black-Hat-Sicherheitskonferenz genannt - im Prinzip also ausreichend Zeit für Apple, um angemessen reagieren zu können. Gestern wurde die Lücke in Las Vegas demonstriert, ein Update aus Cupertino steht jedoch immer noch aus. 

Von   Uhr

Laut dem Sicherheitsexperten Charlie Miller und Collin Mulliner, Student der TU Berlin, kann die Lücke innerhalb der nächsten zwei Wochen dazu verwendet werden sämtliche Funktionen des iPhones zu blockieren, Apple wurde allerdings, so will es der gute Ton unter Sicherheitsexperten, bereits vorab über die Lücke informiert. Der Schadcode wird über die gleiche Schnittstelle in das iPhone eingeschleust wie Software-Upgrades per SMS, eine Erkennung durch den Nutzer ist praktisch unmöglich.

Auch Googles Android OS konnte mit einer ähnlichen Methode angegriffen werden, Google veröffentlichte jedoch schon nach wenigen Tagen ein Update. Warum Apple sich soviel Zeit lässt, ist fraglich. Eine Stellungnahme aus Cupertino gab es bisher leider nicht. Grund zur Besorgnis besteht zurzeit trotzdem nicht, denn Sicherheitslücken im iPhone gab es bisher einige. Auch iPhones mit Jailbreak sind potenziell einer größeren Gefahr ausgesetzt, von tatsächlichen Einbrüchen durch Hacker ist bis heute jedoch nichts bekannt geworden.

[Update, 16:59 Uhr]:

BBC News berichtet, dass Apple die SMS-Sicherheitslücke voraussichtlich am morgigen Samstag durch einen Patch beseitigen will. Das Software-Update werde laut eines Sprechers des brititschen Apple-Partners O2 via iTunes zur Verfügung gestellt.

[Update, 20:25 Uhr]:

Soeben ist das Update auf das iPhone OS 3.0.1 erschienen, welches die kritische Sicherheitslücke schliessen soll. Die Software-Aktualisierung steht via iTunes zum Download bereit.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iPhone SMS-Lücke: Jetzt wird's kritisch [Upd. x2, Apple veröffentlicht Update]" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

MasterOfDesaster31.07.2009 - 15:19 Uhr

Trotzdem sollte Apple jetzt schnell ein Sicherheitsupdate veröffentlichen.

Robs31.07.2009 - 16:00 Uhr

Was Sicherheitsupdates angeht ist Apple wirklich mies. Sogar MS ist hier besser als Apple, und das soll schon was heißen.
Vorreiter in Sachen Sicherheitsupdates ist eindeutig Mozilla.

a_sturm31.07.2009 - 16:13 Uhr

Ich fände es auch ganz toll wenn die Herren in Cupertino mal endlich aus dem Knick kommen - das kann man echt nicht mitansehen....*grmpf*

MasterOfDesaster31.07.2009 - 20:25 Uhr

Patch ist über iTunes erhältlich

Clueless5864431.07.2009 - 21:35 Uhr

Wow! 300 MB nur wegen der SMS-Funktion...

Reilly01.08.2009 - 01:21 Uhr

ultrasn0w und redsn0w funktionieren auch mit dieser version :)

weltraum_pirat01.08.2009 - 09:03 Uhr

Ich denke das das Update ist deshalb so groß ist, weil Apple das komplette iPhone OS austauscht. Das macht Sinn, denn so haben alle User das Gleiche OS.
Bin mal gespannt was noch so unter der Haube gefixt wurde. Da ist bestimmt mehr im Update, als nur der eine Fix.

iPhone-user02.08.2009 - 12:21 Uhr

anscheinend ist das Leck doch noch nicht geschlossen...
siehe apfelphone.net

Die Kommentare für diesen Artikel sind geschlossen.