Schwere iPhone Sicherheitslücke entdeckt

25. November 2008

Das Frauenhofer Institut für sichere Informationstechnologie (SIT) hat eine schwere Sicherheitslücke in Apples iPhone entdeckt. Hacker können durch einen einfachen HTML-Code, der z. B. als Link in einer E-Mail oder SMS „getarnt“ wird, einen Anruf starten. Dieser Anruf könnte z. B. eine teure 0900-Nummer wählen.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt. (s. auch hier als Video) Laut der Zeitschrift ComputerBILD reichen hierfür 3-Zeilen-Code und einfachste HTML-Kenntnisse aus.

Bedenklich ist, dass das Frauenhofer Institut für sichere Informationstechnologie die Firma Apple schon vor über einem Monat über diese Sicherheitslücke informiert hat und Apple erst jetzt im neusten Firmware Update (Version 2.2) diese Lücke geschlossen hat. Für viele iPhone Besitzer wird dieses Update wohl leider zu spät gekommen sein.

Eine offizielle Stellungnahme von Apple gibt es derweil nicht. iPhone Besitzern sei zu raten ihr Gerät schnellstmöglich mit der neuen Firmware zu versorgen, oder besser darauf zu verzichten auf Verlinkungen in SMS oder E-Mails zu klicken.


Verwandte Beiträge

Artikelbild von Weitermachen statt aufgeben – wie du auch Monsterprojekte erfolgreich meisterst

Weitermachen statt aufgeben – wie du auch Monsterprojekte erfolgreich meisterst

Ein neues Riesenprojekt landet auf deinem Schreibtisch, obwohl der Stapel…

(weiterlesen)
Artikelbild von Bewerbungstrends – neue Wege im Bewerbungsprozess

Bewerbungstrends – neue Wege im Bewerbungsprozess

Du bist noch auf der Suche nach deinem Traumjob? Dann lies jetzt weiter!…

(weiterlesen)
Artikelbild von Wie formuliere ich eine gelungene Abwesenheitsnotiz?

Wie formuliere ich eine gelungene Abwesenheitsnotiz?

Endlich Urlaub! Nur noch schnell die Abwesenheitsnotiz formulieren, den…

(weiterlesen)

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .


Kommentare

Markus sagt:

Hi Joaquin, da hast du Recht, viele Quellen zu dem Thema gibt/gab es nicht…aber so langsam spricht sich das rum *g Grüße Markus

Joaquin sagt:

Merkwürdig, hatte von diesen Bug auch bisher noch nichts gehört und auch in den einschlägigen Blogs dazu nichts gelesen.

Jonas sagt:

Soweit ich informiert bin, wurde der Bug schon vor Wochen per Update behoben…

Markus sagt:

Hi Joaquin, da hast du Recht, viele Quellen zu dem Thema gibt/gab es nicht…aber so langsam spricht sich das rum *g Grüße Markus

Joaquin sagt:

Merkwürdig, hatte von diesen Bug auch bisher noch nichts gehört und auch in den einschlägigen Blogs dazu nichts gelesen.

Jonas sagt:

Soweit ich informiert bin, wurde der Bug schon vor Wochen per Update behoben…