Hat das iPhone Sicherheitslücken? - © AP Die beiden wollen den Bug in der SMS-Software des Smartphones am Donnerstag während der Cybersecurity-Konferenz Black Hat http://www.blackhat.com in Las Vegas der Öffentlichkeit präsentieren. Im Detail planen Miller und Mulliner, eine Serie von vorwiegend unsichtbaren SMS-Nachrichten zu versenden, die ein ausführbares Programm in den Speicher des betroffenen Geräts versteckt einschleusen sollen. Mithilfe dieser Software erhält der Angreifer daraufhin vollständigen Zugriff auf sämtliche Funktionen des Geräts, wie etwa telefonieren, Internet surfen oder fotografieren. Möglich macht dies ein Sicherheitsleck in der SMS-Software des iPhones, so die Forscher.
Der Nutzer selbst bekommt von diesem Angriff wenig mit, er erhält nur eine einzige SMS mit einem viereckigen Zeichen. Miller empfiehlt, das Gerät bei Erhalt einer solchen Nachricht umgehend auszuschalten, da ein Hacker ziemlich schnell Überhand über das Gerät gewinnen könnte. “Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten”, rät Miller. “Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen.” Durch den Zugriff auf die Kontaktdaten des Besitzers könnte der “Mega-Hijack”, die Übernahme von fremden Benutzerdaten und -geräten durch Hacker, innerhalb von nur wenigen Minuten auch auf andere iPhones übertragen werden, so Miller.
Obwohl Miller und Mulliner behaupten, den Hersteller Apple über die Sicherheitslücke im System aufgeklärt zu haben, wurde bislang noch kein Patch veröffentlicht. Dabei habe Miller Apple mehr Zeit dafür gegeben, den Bug zu patchen, als je einem Unternehmen zuvor, wird er bei Forbes zitiert. Auf Anfrage von pressetext heißt es in der Apple-Zentrale in Deutschland: “Wir geben dazu momentan kein Statement ab.” Auch in den USA herrscht seitens des Unternehmens Stillschweigen.
Doch Miller und Mulliner geben sich mit einem SMS-Bug noch nicht zufrieden. In ihrem Vortrag in Las Vegas wollen die Forscher noch weitere Sicherheitslücken prominenter Smartphones präsentieren. Ein Texting-Bug im Betriebssystem Windows Mobile soll ebenfalls vollständigen Remote-Zugriff auf Microsoft-basierte Geräte ermöglichen. Außerdem könnte ein weiterer SMS-Bug das iPhone sowie das mobile Betriebssystem von Google, Android, für etwa zehn Sekunden von der Verbindung mit einem Drahtlosnetzwerk abhalten. Der Vorgang könne praktisch unendlich wiederholt werden und dem Nutzer den Zugriff auf das Netzwerk vollständig versperren, so die Forscher. Google hätte dafür mittlerweile einen Patch veröffentlicht, Apple jedoch noch nicht. Auch Microsoft habe bislang noch nicht reagiert. Man darf also gespannt sein, ob die Hersteller bis zur Demonstration von Miller und Mulliner am Donnerstag nicht doch noch einen Patch, der das Sicherheitsleck stopft, zur Verfügung stellen können.
