Anfang Juli berichtete der Sicherheitsexperte Charlie Miller, dass er mit einer SMS das iPhone zum Abstürzen bringen könne. Apple sei bereits darüber informiert. Ende des Monats wolle er zeigen, wie das geht. In letzter Minute hat Apple nun einen Patch veröffentlicht.
Die neue Firmware-Version iPhone 3.0.1 lässt sich wie immer über iTunes herunterladen. Die SMS-Lücke wird mit fast 300 Megabyte geschlossen.
Kurz vor der Veröffentlichung des Patches haben Charlie Miller und Collin Mulliner im Rahmen der Black-Hat-Konferenz das Sicherheitsproblem des iPhones erklärt.
Der Nutzer bekommt nichts mit
Durch eine mehrteilige SMS, die unvollständig ist, lässt sich das iPhone zum Absturz bringen und in einem nächsten Schritt sogar eigener Code einschleusen. Der Nutzer kann dies nicht erkennen.
Die SMS-Anwendung lief auf dem iPhone mit vollen Root-Rechten und nicht in einer Sandbox wie die Anwendungen, die über den App Store aufs iPhone gelangen.