Apple iPhone bis 3.0.0 SMS Message Decoder unbekannte Schwachstelle

VulDB: Apple iPhone bis 3.0.0 SMS Message Decoder unbekannte Schwachstelle

Allgemein

Apple

scipID: 4015
Betroffen: iPhone OS 3.0.0
Veröffentlicht: 03.08.2009 (Charlie Miller Collin Mulliner)
Risiko: kritisch
Eintrag: 87.8% komplett
Erstellt: 18.08.2009
Aktualisiert: 03.09.2012

Beschreibung

Das iPhone ist ein von Apple entwickeltes Smartphone, das über einen iPod-ähnlichen Medienspieler verfügt und weitgehend über den Bildschirm gesteuert wird. Dieser besitzt wie der iPod touch eine Multi-Touch-Funktionalität, ermöglicht also eine Bedienung mit mehreren Fingern gleichzeitig. Darüber hinaus wird das iPhone nur noch mittels zweier Tasten, einer Wippe und eines Schiebeschalters bedient. Nach Angaben von Apple vereint das iPhone die Funktionen eines Breitbild-Video-iPod-Medienspielers mit denen eines Mobiltelefons mit Digitalkamera und Internetzugang. Durch das fehlerhafte Decodieren von SMS Nachrichten durch das Gerät kann ein Angreifer mittels einer Vielzahl manipulierter SMS erreichen, dass beliebiger Code zur Ausführung gebracht wird. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (55687), Secunia (SA36070), SecurityFocus (BID 35569) und SecurityTracker (ID 1022626) dokumentiert.

Die vorliegende Schwachstelle liess ein Raunen durch die iPhone-Community gehen, schliesslich ist eine Remote Code Execution via SMS nicht gerade alltäglich. Aufgrund der hohen Gefahr des Angriffs sollten Benutzers zeitnah mittels iTunes auf eine aktualisierte Firmware Version (3.0.1) upgraden, um keine Gefahr zu laufen, Opfer einer Kompromittierung zu werden.