Zwölfjähriger entdeckt Schwachstelle im iPhone 3G

Ein zwölfjähriger Amerikaner hat einen Fehler in der Firmware-Version 2.1 des iPhone 3G entdeckt, der bewirkt, dass neue SMS-Nachrichten trotz eingeschalteter Passwortsperre angezeigt werden. Wie schon bei einer im August aufgetauchten Sicherheitslücke wird die Notruffunktion des Apple-Smartphones verwendet, um die Passwortabfrage zu umgehen.

Wie der Vater des Jungen, Karl Kraft, in seinem Blog berichtet, hatte sein Sohn die Passwortabfrage aktiviert und die SMS-Vorschau deaktiviert, um neue Kurznachrichten seiner Freundin vor seinen Eltern zu verbergen. In dieser Konfiguration zeigt das iPhone normalerweise beim Empfang einer neuen SMS nur eine allgemein gehaltene Empfangsbenachrichtigung an. Anders aber im Notrufmodus: „Um Nachrichten seiner Freundin abzufangen, muss ich nur die Notruffunktion einschalten“, schreibt Kraft. Das iPhone 3G zeige dann wieder eine Vorschau aller eingehender Kurznachrichten an.

Ein Apple-Sprecher wollte den Bericht nicht kommentieren. Erst Ende vergangener Woche hatte der israelische Sicherheitsforscher Aviv Raff Details von zwei Fehlern der iPhone-Software veröffentlicht, die er bereits im Juli dem Unternehmen gemeldet hatte. Unter anderem können Hacker manipulierte Links in HTML-E-Mails verstecken, da das iPhone nicht die vollständige URL eines Links anzeigt. Raff kritisierte, dass Apple seit seiner Benachrichtigung drei neue Versionen der iPhone-Software veröffentlicht habe, ohne die Schwachstellen zu beheben. „Deswegen habe ich mich entschlossen, alle technischen Details zu den Lücken zu veröffentlichen.“