Apple stopft kritisches SMS-Loch im iPhone

EnterpriseMobileSicherheitSoftware

Die Entdeckung einer kritischen SMS-Sicherheitslücke im iPhone hatte in der vergangenen Woche unter Apple-Fans für Aufregung gesorgt. Mit der Version 3.0.1 des iPhone-Betriebssystems hat das Unternehmen nun ein Update veröffentlicht, das für Abhilfe sorgt. Apple empfiehlt allen iPhone-Nutzern dringend, das Update einzuspielen.

Bekannt geworden war das Problem während der Sicherheitskonferenz Black Hat in Las Vegas. Zwei Sicherheitsexperten hatten dort präsentiert, wie sich das iPhone mit Hilfe einer manipulierten SMS vollständig übernehmen lässt. Einen Schutz gegen diese Angriffsmöglichkeit gab es bislang nicht.

Die Schwachstelle war zwar bereits seit mehreren Wochen bekannt, dennoch hat Apple den Patch erst jetzt veröffentlicht. Vermutlich auch deswegen, weil die Präsentation während der Black Hat den öffentlichen Druck erhöht hat. Apple rät nun allen Anwendern zur Installation des iPhone OS in der aktuellsten Version 3.0.1.

Der Hersteller versicherte, dass es bisher keinem Angreifer gelungen sei, die Schwachstelle auszunützen. Allerdings ist es für Anwender sehr schwer zu erkennen, dass sie Opfer einen solchen Attacke geworden sind. Insgesamt umfasst das Update rund 300 MByte und kann via iTunes heruntergeladen und installiert werden.