News

 

20.11.2008

4phones.de auf Twitter Dieser Artikel als Druckversion 

iPhone-Sicherheitslücke: Handy wählt selbstständig kostenpflichtige Nummer

iPhone-Sicherheitslücke: Handy wählt selbstständig kostenpflichtige Nummer
Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie haben eine Sicherheitslücke im Apple iPhone entdeckt. Mit einem einfachen Trick können Angreifer die Steuerung des Smartphones übernehmen und automatisch eine kostenpflichtige 0900-Nummer anrufen lassen.

So kann es passieren, dass ein iPhone-Nutzer auf seinem Handy eine E-Mail oder SMS mit einem Internetlink empfängt. Klickt der er darauf, öffnet sich zunächst eine gewöhnliche Website. Dann jedoch wählt das Apple iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.

Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT.

Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen. Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Sicherheitslücke soll am 21. November mit Veröffentlichung der neuen iPhone-Firmware geschlossen werden. Die muss der iPhone-Nutzer allerdings selbständig aufspielen.


 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse