#1 30. Juli 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 Multi-Part-SMS stoppt das iPhone auf der Black Hat-Konferenz zeigen Hacker in zwei Vorträgen SMS-angriffe auf das iPhone und andere Smartphones. Die iPhone-attacke war bereits anfang Juli angekündigt worden. Damals hatte Charlie Miller, der Entdecker der Lücke, weitere Untersuchungen angekündigt. Die scheinen inzwischen abgeschlossen zu sein, denn auf der Konferenz demonstrierte er, wie sich mit geeignet präparierten Kurznachrichten apples Telefon zumindest lahmlegen lässt. Dazu verwendet Miller Multi-Part-SMS, von denen jedoch nie alle Teile abgeschickt werden. Dadurch lässt sich der interne Heap des iPhone so manipulieren, dass eine weitere SMS den Program Counter setzen kann. Dieser Zähler legt fest, welcher Programmschritt als Nächstes auszuführen ist. Theoretisch ließen sich damit beliebige Programme ausführen. Der angriff funktioniert sowohl bei Original-iPhones als auch bei solchen, die per Jailbreak geknackt wurden. Miller erwartet, dass neuartige Exploits als SMS-Wurm das Telefonbuch auslesen und autonom andere iPhones über das Telefonnetz angreifen können. Er will mit Colin Mulliner in seinem heutigen Vortrag zeigen, wie man solche Schwachstellen gezielt finden kann. Zane Lackey und Luis Miras beschäftigen sich in ihrem Black-Hat-Beitrag allgemein mit SMS-angriffen auf Handys. außerdem wollen sie Werkzeuge vorstellen, mit denen anwender die Sicherheit ihrer Geräte testen können. quelle: heise online apple schließt SMS-Lücke des iPhones + Multi-Zitat Zitieren
#2 30. Juli 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Multi-Part-SMS stoppt das iPhone /posts/8578802/ + Multi-Zitat Zitieren
#3 30. Juli 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Multi-Part-SMS stoppt das iPhone hier kann auch diskutiert werden. + Multi-Zitat Zitieren
#4 30. Juli 2009 AW: Multi-Part-SMS stoppt das iPhone umso mehr technik drin steckt bzw. umso ähnlicher sie einem computer werden umso anfälliger sind sie halt für viren... es gibt immer schlupflöcher, ein krieg zwischen hacker und entwickler, geht ewig so weiter... + Multi-Zitat Zitieren
#5 1. August 2009 Apple schließt SMS-Lücke des iPhones Apple schließt SMS-Lücke des iPhones Seit gestern steht für das iPhone die Firmware 3.0.1 bereit. Das Update schließt eine Sicherheitslücke bei der Verarbeitung von SMS-Nachrichten. Auf der Black Hat-Konferenz hatten Hacker unlängst in zwei Vorträgen SMS-Angriffe auf das iPhone und andere Smartphones vorgestellt. Mit Hilfe einer Multi-Part-SMS, von denen jedoch nicht alle Teile abgeschickt werden, lässt sich der interne Heap des iPhone manipulieren. Theoretisch ließ sich damit das Telefon zum Absturz bringen oder sogar beliebiger Code ausführen. quelle: heise online + Multi-Zitat Zitieren