Prominenter Hacker findet Lücke im iPhone

EnterpriseSicherheit

Der Sicherheitsexperte Charlie Miller ist bekannt dafür, auch jedes noch so kleine Sicherheitsloch in Apple-Produkten zu entdecken. Nun hat er das iPhone unter die Lupe genommen und prompt einen Weg entdeckt, wie Hacker das Gerät ausspionieren können.

Konkret geht es um eine Methode, mit der Hacker Shell-Code auf dem iPhone ausführen und so zum Beispiel SMS-Nachrichten ausspähen können. Die meisten Sicherheitsexperten waren bisher der Meinung, es sei – eben aus Sicherheitsgründen – nicht möglich auf dem Apple-Phone Shell-Code auszuführen.

Miller behauptet nun, er habe einen Trick entdeckt, wie genau das doch möglich sein soll. Ein Angreifer brauche dazu aber erst einmal einen funktionierenden Exploit für ein iPhone – zum Beispiel über eine Schwachstelle im mobilen Safari-Browser. Derzeit habe er eine solche Schwachstelle aber noch nicht gefunden, so Miller. Wenn dies aber jemanden gelänge, würde es ihm das ermöglichen, jeden beliebigen Code auszuführen.

2007 hatte Miller noch eine Lücke in Safari auf dem iPhone gefunden und an Apple gemeldet. Der Konzern hatte das Problem daraufhin behoben. Während des Hacker-Wettbewerbes Pwn2Own 2009 war es im März keinem der Teilnehmer gelungen, das iPhone zu knacken. Frühere Versionen der iPhone-Software haben laut Miller nicht viel Schutz geboten, aber mit der letzten Firmware habe Apple die Sicherheit des Telefons deutlich erhöht.