Jan Zdarsa Charles Miller, Sicherheitsexperte für MacOS Durch das Versenden einer speziellen SMS könnte jeder den Standort Ihres Telefons herausfinden oder Sie leicht belauschen.
Der Angriff funktioniert so, dass der Hacker per SMS einen Binärcode an das iPhone sendet, der beispielsweise eine Abhöranwendung enthalten kann. Die Verarbeitung des Codes erfolgt sofort, ohne dass der Nutzer dies in irgendeiner Weise verhindern kann. Somit stellen SMS derzeit ein großes Risiko dar.
Obwohl Charles Miller derzeit nur das iPhone-System hacken kann, glaubt er, dass Dinge wie die Standorterkennung oder das Einschalten des Mikrofons aus der Ferne zum Abhören wahrscheinlich möglich sind.
Doch Charles Miller gab diesen Fehler nicht öffentlich preis und machte einen Deal mit Apple. Miller plant, vom 25. bis 30. Juli auf der Black Hat Technical Security Conference in Los Angeles einen Vortrag zu halten, bei dem er über das Entdecken von Schwachstellen in verschiedenen Smartphones sprechen wird. Und das möchte er unter anderem an der Sicherheitslücke im iPhone OS 3.0 demonstrieren.
Apple muss also bis zu diesem Termin einen Fehler in seinem iPhone OS 3.0 beheben, was möglicherweise der Grund dafür ist, dass vor einigen Tagen eine neue Beta-Version von iPhone OS 3.1 erschienen ist. Aber insgesamt spricht Miller vom iPhone als einer sehr sicheren Plattform. Hauptsächlich, weil es keine Unterstützung für Adobe Flash oder Java gibt. Außerdem erhöht es die Sicherheit, da nur von Apple digital signierte Apps auf Ihrem iPhone installiert werden und Apps von Drittanbietern nicht im Hintergrund ausgeführt werden können.
„Erhöht außerdem die Sicherheit, da nur von Apple digital signierte Apps auf Ihrem iPhone installiert werden und Apps von Drittanbietern nicht im Hintergrund ausgeführt werden können.““
– Dieser Satz ist falsch und insbesondere in unseren Regionen, wo JB-iPhones relativ verbreitet sind und es daher möglich ist, nicht von Apple signierte Drittanbieter-Apps auf dem iPhone zu installieren – als ich JB noch brauchte, hatte ich viele solcher Anwendungen und schrieb selbst einfache :) und ich habe noch nie etwas mit Apple zu tun gehabt.
Ich frage mich, ob Apple neben der Sicherheit noch weitere Korrekturen oder Verbesserungen bringen wird. Danke für die Antwort
Wird das ROMRO-Update zufällig die fehlerhafte Bluetooth-Headset-Steuerungsunterstützung beheben? Damit alle Tasten funktionieren