Schwachstelle in iPhone und iPods: MP3s und Klingeltöne erlauben Angriffe Options

von tonja vom 23.09.2021 - 172 Hits -

cirosec warnt vor einer Schwachstelle in Apples iPhone und iPods. Tobias Klein, leitender Berater bei der cirosec GmbH, hat eine Schwachstelle innerhalb des iPhone OS gefunden und nun veröffentlicht. Sie ermöglicht die Ausführung von beliebigem Malicious Code auf Apples iPhone sowie iPods.

Bei der Schwachstelle (CVE-2009-2206) handelt es sich um einen Heap Buffer Overflow bei der Verarbeitung von AAC- und MP3-Dateien. Neben manipulierten Musikstücken lässt sich die Schwachstelle auf dem iPhone ebenfalls über manipulierte Klingeltöne ausnutzen.

Ein technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich unter http://www.trapkit.de/advisories/TKADV2009-007.txt

Die aktuelle iPhone OS-Version behebt diesen Fehler und kann per iTunes heruntergeladen werden.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen