News
20.11.2008
iPhone-Sicherheitslücke: Handy wählt selbstständig kostenpflichtige Nummer
Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie haben eine Sicherheitslücke im Apple iPhone entdeckt. Mit einem einfachen Trick können Angreifer die Steuerung des Smartphones übernehmen und automatisch eine kostenpflichtige 0900-Nummer anrufen lassen.
So kann es passieren, dass ein iPhone-Nutzer auf seinem Handy eine E-Mail oder SMS mit einem Internetlink empfängt. Klickt der er darauf, öffnet sich zunächst eine gewöhnliche Website. Dann jedoch wählt das ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
So kann es passieren, dass ein iPhone-Nutzer auf seinem Handy eine E-Mail oder SMS mit einem Internetlink empfängt. Klickt der er darauf, öffnet sich zunächst eine gewöhnliche Website. Dann jedoch wählt das ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT.
Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen. Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Sicherheitslücke soll am 21. November mit Veröffentlichung der neuen iPhone-Firmware geschlossen werden. Die muss der iPhone-Nutzer allerdings selbständig aufspielen.
Ähnliche Artikel
Links zum Thema
