Login- & Registrieren-Schnellzugang

Passwort vergessen?

iPhone OS 3.0.1 (SMS-Fix) veröffentlicht (Update)

7 Kommentare — Veröffentlicht am Samstag, 01. August 2009, um 12:24 Uhr von Simon Balz

Bereits seit Anfang Juli ist eine kritische Sicherheitslücke im neusten iPhone Betriebssystem 3.0 bekannt. Die Lücke ermöglicht Angreifern über die gleiche Schnittstelle wie Software Updates über SMS empfangen werden, bösartigen Code ins Gerät ein zu schleusen. Angreifer können so sämtliche Funktionen auf dem Gerät blockieren oder gar Massen-SMS an Empfänger aus dem Adressbuch mit für den Betroffenen hochanfallenden Kosten versenden.
Das Problem dabei: Von Benutzern kann ein bösartiges Software Update kaum von einem normalen Update unterschieden werden.

Wie es sich in der Security-Szene gehört, werden Hersteller früh genug vor einer Veröffentlichung der Lücke darauf hingewiesen. Als Zeitpunkt der Veröffentlichung wurde die BlackHat Security Conference in Las Vegas genannt, welche vergangenen Donnerstag statt gefunden hat. Im Gegensatz zu Google, dessen Android Betriebssystem auch von der Sicherheitslücke betroffen war und bereits nach wenigen Tagen einen Security Fix verbreitet hat, erhielt man aus dem Hause Apple weder eine Stellungnahme noch einen Termin für einen entsprechenden Security Fix. Nachdem am vergangenen Donnerstag die Lücke in Las Vegas präsentiert wurde, ist der Druck auf Apple gewachsen und prompt hat man in Cupertino reagiert. Seit gestern Abend ca. 20:30 Uhr ist das iPhone OS 3.0.1 über iTunes zum Download und Installieren verfügbar.

Apple empfiehlt allen Benutzern von iPhone OS 3.0 das Security Update zu installieren!

Update 02. August 2009, 13:40 Uhr
Laut iPhone Dev Team besteht unter iPhone OS 3.0.1 die SMS-Sicherheitslücke weiterhin. So hätte das Dev Team bereits neuen bösartigen Code kurz nach Veröffentlichung des Security Updates in das Betriebssystem via SMS eingeschleust. Eine Stellungnahme seitens Apple bleibt bisher aus.

Kategorie: Apple
Tags: Apple, iPhone, Software

🕵🏼 macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion und unser Entwicklungs-Team erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in den Stellenausschreibungen.

7 Kommentare

Kommentar von MacMacken (#15508)

@Simon Balz: Merci, an OTA by SMS hatte ich gar nicht gedacht! Allerdings scheint sich der Fehler gar nicht direkt darauf zu beziehen, sondern auf SMS-Nachrichten, die mehrteilig daherkommen – vielleicht kann macprime.ch die obige Meldung ja noch anpassen.

@gentux: «Schon»? Die Problematik ist doch seit Wochen bekannt, lediglich zwischen der Vorführung und dem Fix verging wenig Zeit, doch Apple kennt das Problem schon länger … liess sich aber wie immer viel zu viel Zeit.

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.