Die beiden IT-Security-Forscher Charlie Miller und Colin Mulliner haben ein nach eigenen Angaben gefährliches Sicherheitsleck im iPhone entdeckt. Die beiden wollen den Bug in der SMS-Software des Smartphones am Donnerstag während der Cybersecurity-Konferenz "Black Hat" in Las Vegas der Öffentlichkeit präsentieren.
Vollen Zugriff per SMS
Im Detail planen Miller und Mulliner, eine Serie von vorwiegend unsichtbaren SMS-Nachrichten zu versenden, die ein ausführbares Programm in den Speicher des betroffenen Geräts versteckt einschleusen sollen. Mithilfe dieser Software erhält der Angreifer daraufhin vollständigen Zugriff auf sämtliche Funktionen des Gerätes, wie etwa telefonieren, Internet surfen oder fotografieren. Möglich macht dies ein Sicherheitsleck in der SMS-Software des iPhones, so die Forscher.
"Das Problem ist ernst"
Der Nutzer selbst bekommt von diesem Angriff wenig mit, er erhält nur eine einzige SMS mit einem viereckigen Zeichen. Miller empfiehlt, das Gerät bei Erhalt einer solchen Nachricht umgehend auszuschalten, da ein Hacker ziemlich schnell Überhand über das Gerät gewinnen könnte. "Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten", rät Miller. "Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen."
Keine Reaktion
Durch den Zugriff auf die Kontaktdaten des Besitzers könnte der "Mega-Hijack", die Übernahme von fremden Benutzerdaten und -geräten durch Hacker, innerhalb von nur wenigen Minuten auch auf andere iPhones übertragen werden, so Miller. Obwohl Miller und Mulliner behaupten, den Hersteller Apple über die Sicherheitslücke im System aufgeklärt zu haben, wurde bislang noch kein Patch veröffentlicht.
Apple schweigt
Dabei habe Miller Apple mehr Zeit dafür gegeben, den Bug zu patchen, als je einem Unternehmen zuvor, wird er bei Forbes zitiert. In der Apple-Zentrale in Deutschland heisst es: "Wir geben dazu momentan kein Statement ab." Auch in den USA herrscht seitens des Unternehmens Stillschweigen. weiterlesen...
Highlights auf inside-handy.de:
NEWSLETTER
Kommentar schreiben