Schwere Sicherheitslücke im iPhone

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer – zum Beispiel eine teure 0900-Nummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.

Für den Angriff auf das Telefon von Apple seien nur Grundkenntnisse in der Progammierung von Internetseiten notwendig, hieß es. Es genügten drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. “Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten”, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln. Das SIT habe Apple bereits vor einem Monat über die Sicherheitslücke informiert.

Apple hbat inzwischen das Software-Update 2.2 für iPhone und iPod Touch freigegeben, mit dem unter anderem dieser Bug behoben wird. Daneben unterstützt das aktualisierte Betriebssystem für die mobilen Geräte erstmals die Abschaltung der von vielen Anwendern kritisierten Auto-Korrektur. Bisher konnte diese Funktion nur auf freigeschalteten iPhones deaktiviert werden.

Fotogalerie: Die lustige Welt der iPhone-Klone

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Eine ähnliche Sicherheitslücke wie die jetzt von Fraunhofer-Institut entdeckte war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen.

Silicon-Redaktion

View Comments

  • Sturm im Wasserglas
    Ein interessanter Bericht und eine schlimme Sache diese Sicherheitslücke; Sicher sollte sie so schnell wie möglich geschlossen werden.

    Allerdings stellt sich mir auch die Frage, wer überhaupt Internetlinks in Emails unbekannter Herkunft klickt? Sollte man so etwas nicht generell vermeiden?

    Beste Grüße und ein schönes Wochenende.

  • zum Vorredner
    Wer auf Links klickt? Vermutlich dieselben Leute, die Tag für Tag ZIP-Dateien, die an Emails unbekannter Herkunft hängen, speichern, entpacken und die EXE-Datei darin starten, obwohl seit Jahren davor gewarnt wird. Anders sind die Millionen infizierter PC doch kaum zu erklären, siehe Botnetze.

    Demnächst gibts sicher Handybotnetze, die dieselbe Nummer stundenlang pausenlos anrufen. :-)

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago