Computer-Fachverlag Heise: Angeblich kritische Sicherheitslücke bei SMS im iPhone – “Apple arbeitet US-Medienberichte zufolge derzeit fieberhaft an einem iPhone-Update, das eine kritische Lücke in dessen SMS-Anwendung schließen soll. Über eine speziell präparierte SMS sei es ihm möglich, Code in das iPhone einzuschleusen, der dann dort mit Root-Rechten ausgeführt werde. Damit habe er dann beispielsweise Zugriff auf die GPS-Koordinaten des Handys oder könne das Mikrofon einschalten, um den Besitzer abzuhören. Die meisten anderen Anwendungen, insbesondere solche von Dritt-Herstellern, laufen in einer Sandbox mit eingeschränkten Rechten, nicht aber die SMS-App.”
ZDNet.de: Kritische Sicherheitslücke im iPhone gefunden – “Durch die Schwachstelle lässt sich Schadcode mit vollem Zugriff auf das Gerät ausführen. iPhones können geortet oder als Abhörwanzen missbraucht werden. Apple arbeitet bereits an einem Patch.”
Computerworld: Apple patching serious SMS vulnerability on iPhone
Apple Insider: Apple working to fix unreleased iPhone SMS exploit
Engadget: Apple patching nasty iPhone SMS vulnerability
Pingback: Apple bringt iPhone OS 3.0.1 als SMS-Security-Fix « Rossau