Konkret geht es um eine Methode, mit der Hacker Shell-Code auf dem iPhone ausführen und so zum Beispiel SMS-Nachrichten ausspähen können. Die meisten Sicherheitsexperten waren bisher der Meinung, es sei – eben aus Sicherheitsgründen – nicht möglich auf dem Apple-Phone Shell-Code auszuführen.
Miller behauptet nun, er habe einen Trick entdeckt, wie genau das doch möglich sein soll. Ein Angreifer brauche dazu aber erst einmal einen funktionierenden Exploit für ein iPhone – zum Beispiel über eine Schwachstelle im mobilen Safari-Browser. Derzeit habe er eine solche Schwachstelle aber noch nicht gefunden, so Miller. Wenn dies aber jemanden gelänge, würde es ihm das ermöglichen, jeden beliebigen Code auszuführen.
2007 hatte Miller noch eine Lücke in Safari auf dem iPhone gefunden und an Apple gemeldet. Der Konzern hatte das Problem daraufhin behoben. Während des Hacker-Wettbewerbes Pwn2Own 2009 war es im März keinem der Teilnehmer gelungen, das iPhone zu knacken. Frühere Versionen der iPhone-Software haben laut Miller nicht viel Schutz geboten, aber mit der letzten Firmware habe Apple die Sicherheit des Telefons deutlich erhöht.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.