Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie Sicherheitslücke (SIT) in Darmstadt haben eine schwere im iPhone entdeckt. Mit einem einfachen Trick können Angreifer die Steuerung des Smartphones übernehmen und automatisch einen Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhone-Generationen.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Link. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.

Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.

Anzeige

Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen. Das Fraunhofer-Institut SIT hat Apple bereits vor einem Monat über das Problem informiert. Die Lücke soll mit der heute veröffentlichten Firmware gestopft werden. Dennoch gilt: Vorsicht bei Links von unbekannten Absendern.

Quelle: SIT

1 Kommentar

  1. Hallo, auch ich habe das gleiche Problem mit meinem iPhone. Doch anders als in einigen Forum´s beschrieben, lag mein Handy einfach da und leider habe ich erst nach fast ner Std. merken können, dass das Telefon sich in eine 0900-er (Gewinnhotline) rein gewählt hatte.
    Nach Telefonat mit Vodafone, habem mich diese an Apple verwisen.. ein Mitarbeiter meinte, dies kann geprüft werden nach Einsendung des Gerätes und ich bekommen dementsprächend eine Antwort – gemacht, getan.
    Weil ich länger keine Rückantwort bekommen habe, rief ich heute an und diesmal wurde mir mitgeteilt, dass das Problem bei Apple nicht bekannt sei und sowas nicht nachvollzogen werden kann.
    Es gibt auch kein Ansprechpartner für solche Probleme – also wird der Kunde in Stich gelassen und das bei solch einer Marke.
    Vielleicht bekomme ich hier Auskunft, wie ich mich verhalten soll? Ich werde wahrscheinlich erstmal die Rechnung abwarten und mich an Anwalt wenden!?
    Für Feedback und Askünfte danke ich im Voraus.
    Gruß
    vk

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein