Mobile-Computing und PDAs

Tobias Klein, leitender Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit eine Schwachstelle innerhalb des iPhone OS gefunden und nun veröffentlicht. Sie ermöglicht die Ausführung von beliebigem Malicious Code auf Apples iPhone sowie iPods.

Bei der Schwachstelle (CVE-2009-2206) handelt es sich um einen Heap Buffer Overflow bei der Verarbeitung von AAC- und MP3-Dateien. Neben manipulierten Musikstücken lässt sich die Schwachstelle auf dem iPhone ebenfalls über manipulierte Klingeltöne ausnutzen.

Ein technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich unter: http://www.trapkit.de/advisories/TKADV2009-007.txt.

Die aktuelle iPhone OS-Version behebt diesen Fehler und kann per iTunes heruntergeladen werden.

Foto: Quelle-mercury/Fotolia.com