Laut dem Sicherheitsexperten Charlie Miller und Collin Mulliner, Student der TU Berlin, kann die Lücke innerhalb der nächsten zwei Wochen dazu verwendet werden sämtliche Funktionen des iPhones zu blockieren, Apple wurde allerdings, so will es der gute Ton unter Sicherheitsexperten, bereits vorab über die Lücke informiert. Der Schadcode wird über die gleiche Schnittstelle in das iPhone eingeschleust wie Software-Upgrades per SMS, eine Erkennung durch den Nutzer ist praktisch unmöglich.
Auch Googles Android OS konnte mit einer ähnlichen Methode angegriffen werden, Google veröffentlichte jedoch schon nach wenigen Tagen ein Update. Warum Apple sich soviel Zeit lässt, ist fraglich. Eine Stellungnahme aus Cupertino gab es bisher leider nicht. Grund zur Besorgnis besteht zurzeit trotzdem nicht, denn Sicherheitslücken im iPhone gab es bisher einige. Auch iPhones mit Jailbreak sind potenziell einer größeren Gefahr ausgesetzt, von tatsächlichen Einbrüchen durch Hacker ist bis heute jedoch nichts bekannt geworden.
[Update, 16:59 Uhr]:
BBC News berichtet, dass Apple die SMS-Sicherheitslücke voraussichtlich am morgigen Samstag durch einen Patch beseitigen will. Das Software-Update werde laut eines Sprechers des brititschen Apple-Partners O2 via iTunes zur Verfügung gestellt.
[Update, 20:25 Uhr]:
Soeben ist das Update auf das iPhone OS 3.0.1 erschienen, welches die kritische Sicherheitslücke schliessen soll. Die Software-Aktualisierung steht via iTunes zum Download bereit.
Diskutiere mit!
Hier kannst du den Artikel "iPhone SMS-Lücke: Jetzt wird's kritisch [Upd. x2, Apple veröffentlicht Update]" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Trotzdem sollte Apple jetzt schnell ein Sicherheitsupdate veröffentlichen.
Was Sicherheitsupdates angeht ist Apple wirklich mies. Sogar MS ist hier besser als Apple, und das soll schon was heißen.
Vorreiter in Sachen Sicherheitsupdates ist eindeutig Mozilla.
Ich fände es auch ganz toll wenn die Herren in Cupertino mal endlich aus dem Knick kommen - das kann man echt nicht mitansehen....*grmpf*
Patch ist über iTunes erhältlich
Wow! 300 MB nur wegen der SMS-Funktion...
ultrasn0w und redsn0w funktionieren auch mit dieser version :)
Ich denke das das Update ist deshalb so groß ist, weil Apple das komplette iPhone OS austauscht. Das macht Sinn, denn so haben alle User das Gleiche OS.
Bin mal gespannt was noch so unter der Haube gefixt wurde. Da ist bestimmt mehr im Update, als nur der eine Fix.
anscheinend ist das Leck doch noch nicht geschlossen...
siehe apfelphone.net