Schwere iPhone Sicherheitslücke entdeckt

25. November 2008

Das Frauenhofer Institut für sichere Informationstechnologie (SIT) hat eine schwere Sicherheitslücke in Apples iPhone entdeckt. Hacker können durch einen einfachen HTML-Code, der z. B. als Link in einer E-Mail oder SMS „getarnt“ wird, einen Anruf starten. Dieser Anruf könnte z. B. eine teure 0900-Nummer wählen.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt. (s. auch hier als Video) Laut der Zeitschrift ComputerBILD reichen hierfür 3-Zeilen-Code und einfachste HTML-Kenntnisse aus.

Bedenklich ist, dass das Frauenhofer Institut für sichere Informationstechnologie die Firma Apple schon vor über einem Monat über diese Sicherheitslücke informiert hat und Apple erst jetzt im neusten Firmware Update (Version 2.2) diese Lücke geschlossen hat. Für viele iPhone Besitzer wird dieses Update wohl leider zu spät gekommen sein.

Eine offizielle Stellungnahme von Apple gibt es derweil nicht. iPhone Besitzern sei zu raten ihr Gerät schnellstmöglich mit der neuen Firmware zu versorgen, oder besser darauf zu verzichten auf Verlinkungen in SMS oder E-Mails zu klicken.


Kommentare

  1. Soweit ich informiert bin, wurde der Bug schon vor Wochen per Update behoben…

    Kommentar von Jonas - 25. November 2008 um 7:00

  2. Merkwürdig, hatte von diesen Bug auch bisher noch nichts gehört und auch in den einschlägigen Blogs dazu nichts gelesen.

    Kommentar von Joaquin - 25. November 2008 um 7:00

  3. Hi Joaquin, da hast du Recht, viele Quellen zu dem Thema gibt/gab es nicht…aber so langsam spricht sich das rum *g Grüße Markus

    Kommentar von Markus - 25. November 2008 um 7:00

  4. Soweit ich informiert bin, wurde der Bug schon vor Wochen per Update behoben…

    Kommentar von Jonas - 25. November 2008 um 7:00

  5. Merkwürdig, hatte von diesen Bug auch bisher noch nichts gehört und auch in den einschlägigen Blogs dazu nichts gelesen.

    Kommentar von Joaquin - 25. November 2008 um 7:00

  6. Hi Joaquin, da hast du Recht, viele Quellen zu dem Thema gibt/gab es nicht…aber so langsam spricht sich das rum *g Grüße Markus

    Kommentar von Markus - 25. November 2008 um 7:00

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .