Der Sicherheitsexperte Charlie Miller hat auf der Konferenz SyScan in Singapur darüber berichtet, dass er mit einer SMS das iPhone zum Absturz bringen kann. Nun prüft er, ob sich auf diesem Weg auch fremder Code einschleusen lässt.
Das grundsätzliche Problem ist, dass die SMS-Anwendung mit vollen Root-Rechten läuft und nicht in einer Sandbox wie die Anwendungen, die man über den App Store herunterladen kann.
Noch unklar ist, ob sich auf diese Weise schadhafter Code einschleusen und ausführen lässt. Apple ist auf jeden Fall über die Sicherheitslücke informiert und wird gegebenenfalls einen Patch veröffentlichen.
Keine Details, um sie auszunutzen
Eine Sicherheitslücke in der SMS-Anwendung ist auch deshalb fatal, weil man den Erhalt einer schadhaften SMS nicht blocken kann.
Miller hat in Singapur noch keine Details verraten, wird dies aber zur Konferenz Black Hat nachholen. Man kann aber davon ausgehen, dass er sein Wissen erst offenlegt, wenn Apple die Lücke bereits geschlossen hat.