iPhone OS 3.0.1 (SMS-Fix) veröffentlicht (Update)

Bereits seit Anfang Juli ist eine kritische Sicherheitslücke im neusten iPhone Betriebssystem 3.0 bekannt. Die Lücke ermöglicht Angreifern über die gleiche Schnittstelle wie Software Updates über SMS empfangen werden, bösartigen Code ins Gerät ein zu schleusen. Angreifer können so sämtliche Funktionen auf dem Gerät blockieren oder gar Massen-SMS an Empfänger aus dem Adressbuch mit für den Betroffenen hochanfallenden Kosten versenden.
Das Problem dabei: Von Benutzern kann ein bösartiges Software Update kaum von einem normalen Update unterschieden werden.

Wie es sich in der Security-Szene gehört, werden Hersteller früh genug vor einer Veröffentlichung der Lücke darauf hingewiesen. Als Zeitpunkt der Veröffentlichung wurde die BlackHat Security Conference in Las Vegas genannt, welche vergangenen Donnerstag statt gefunden hat. Im Gegensatz zu Google, dessen Android Betriebssystem auch von der Sicherheitslücke betroffen war und bereits nach wenigen Tagen einen Security Fix verbreitet hat, erhielt man aus dem Hause Apple weder eine Stellungnahme noch einen Termin für einen entsprechenden Security Fix. Nachdem am vergangenen Donnerstag die Lücke in Las Vegas präsentiert wurde, ist der Druck auf Apple gewachsen und prompt hat man in Cupertino reagiert. Seit gestern Abend ca. 20:30 Uhr ist das iPhone OS 3.0.1 über iTunes zum Download und Installieren verfügbar.

Apple empfiehlt allen Benutzern von iPhone OS 3.0 das Security Update zu installieren!

Update 02. August 2009, 13:40 Uhr
Laut iPhone Dev Team besteht unter iPhone OS 3.0.1 die SMS-Sicherheitslücke weiterhin. So hätte das Dev Team bereits neuen bösartigen Code kurz nach Veröffentlichung des Security Updates in das Betriebssystem via SMS eingeschleust. Eine Stellungnahme seitens Apple bleibt bisher aus.

Von Simon Balz
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

7 Kommentare

Profilfoto von MacMacken

Kommentar von MacMacken

@Simon Balz: Merci, an OTA by SMS hatte ich gar nicht gedacht! Allerdings scheint sich der Fehler gar nicht direkt darauf zu beziehen, sondern auf SMS-Nachrichten, die mehrteilig daherkommen – vielleicht kann macprime.ch die obige Meldung ja noch anpassen.

@gentux: «Schon»? Die Problematik ist doch seit Wochen bekannt, lediglich zwischen der Vorführung und dem Fix verging wenig Zeit, doch Apple kennt das Problem schon länger … liess sich aber wie immer viel zu viel Zeit.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.