Killer-SMS, iPhone OS 3.0.1 und redsn0w

Auf der Black Hat Hacker-Konferenz in Las Vegas haben Charlie Miller und Collin Mulliner vorgeführt, wie man ein iPhone durch speziell präparierte SMS zum Absturz bringen kann. Theoretisch könnte ein Angreifer mit diesem Ansatz eigene Software auf das iPhone installieren, um etwa Daten auszuspähen oder tausende von Spam-SMS und -Emails zu versenden.

Google Android und Windows Mobile haben offenbar ähnliche Schwachstellen.

Ein Absturz ist nur der erste Schritt zum erfolgreichen Angriff, und der amerikanische Netzprovider AT&T arbeitet angeblich bereits an Filtern, die die Übertragung solcher schädlichen SMS blockieren sollen.

Dennoch hat Apple ungewöhnlich schnell reagiert: Seit gestern Abend ist über iTunes die neue iPhone OS Version 3.0.1 verfügbar. Die einzige Änderung gegenüber 3.0 ist laut Apple, daß die Sicherheitslücke im SMS-System geschlossen wurde.

Wichtig für entsperrte iPhones: Das iPhone Dev-Team bestätigt, daß redsn0w 0.8 auch iPhone 3.0.1 entsperren kann. Man kann daher auch nach dem Update bei Bedarf Jailbreak und SIM-Unlock mit dem bereits beschriebenen Verfahren durchführen.

Beim iPhone OS 3.1, das noch im Sommer mit neuen Funktionen erwartet wird, sieht es anders aus. In den aktuellen Betaversionen wurden schon diverse neue Maßnahmen gegen Jailbreak und SIM-Unlock entdeckt. Wer entsperren möchte, sollte keinesfalls über iTunes auf 3.1 aktualisieren.