applenow*

Den Experten des Fraunhofer-Instituts für sichere Informationstechnologie (SIT) in Darmstadt war es möglich eine Zero-Day Lücke im iPhone aufzuspüren. Einem Bericht zufolge soll dadurch das Anwählen eines beliebigen Telefonanschlusses ermöglicht werden. Um das zu bewerkstelligen, ist es erforderlich, dass der iPhone-Besitzer auf einen Link zu einer manipulierten Webseite klickt. Dadurch kann die Fernsteuerung und letztlich der Wahlvorgang ausgelöst werden.

Zum Ausnutzen dieser Schwachstelle sollen bereits geringfügige Programmierfähigkeiten ausreichen. Entsprechend simpel gestaltet sich auch der dreizeilige Programmcode. Von der Problematik sollen alle bisher verkaufen iPhones betroffen sein. Ein denkbares Szenario wäre, den Link zu einer entsprechend präparierten Webseite via E-Mail oder SMS an die Besitzer der Apple-Smartphones zu verschicken. Sobald sich die Webseite aufgebaut hat, soll der Besitzer sofort die Kontrolle über das Gerät verlieren. Im Hintergrund wird dann bereits der Wählvorgang der hinterlegten Telefonnummer gestartet.

Im Weiteren teilten die Experten mit, dass die hauseigenen Sicherheitsforscher von Apple bereits vor mehr als einem Monat über diese Schwachstelle informiert haben. Am gestrigen Donnerstag wurde unter anderem aus diesem Grund das Software-Update in der Version 2.2 für das iPhone und den iPod-Touch freigegeben. Neben dem vom Fraunhofer-Institut entdeckten Bug konnten auch diverse andere Lücken, die in den Kernkomponenten des Betriebssystems vorhanden waren, geschlossen werden.

Alle Anwender, die ihr iPhone mittels Pwnage-Tool gejailbreaked haben, empfiehlt sich das Update auf die neuste Version vorerst noch nicht. Es kann aktuell nicht garantiert werden, dass nach dem Update auf die neuste Variante der Software ein Freischalten des Geräts glückt. Das Update kann auf üblichem Wege über die Update-Funktion von iTunes bezogen werden.

(gulli.com)