Schwere iPhone Sicherheitslücke entdeckt

25. November 2008

Das Frauenhofer Institut für sichere Informationstechnologie (SIT) hat eine schwere Sicherheitslücke in Apples iPhone entdeckt. Hacker können durch einen einfachen HTML-Code, der z. B. als Link in einer E-Mail oder SMS „getarnt“ wird, einen Anruf starten. Dieser Anruf könnte z. B. eine teure 0900-Nummer wählen.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt. (s. auch hier als Video) Laut der Zeitschrift ComputerBILD reichen hierfür 3-Zeilen-Code und einfachste HTML-Kenntnisse aus.

Bedenklich ist, dass das Frauenhofer Institut für sichere Informationstechnologie die Firma Apple schon vor über einem Monat über diese Sicherheitslücke informiert hat und Apple erst jetzt im neusten Firmware Update (Version 2.2) diese Lücke geschlossen hat. Für viele iPhone Besitzer wird dieses Update wohl leider zu spät gekommen sein.

Eine offizielle Stellungnahme von Apple gibt es derweil nicht. iPhone Besitzern sei zu raten ihr Gerät schnellstmöglich mit der neuen Firmware zu versorgen, oder besser darauf zu verzichten auf Verlinkungen in SMS oder E-Mails zu klicken.


Verwandte Beiträge

Artikelbild von Wie du von Mitarbeitergesprächen profitierst

Wie du von Mitarbeitergesprächen profitierst

Das Mitarbeitergespräch ist eine Feedbackrunde für Arbeitnehmer und…

(weiterlesen)
Artikelbild von 7 Ernährungstipps für die kalte Jahreszeit

7 Ernährungstipps für die kalte Jahreszeit

Du fühlst dich schlapp, müde und kraftlos? Da bist du nicht allein!…

(weiterlesen)
Artikelbild von Neujahrsvorsätze: So erreichst du 2020 deine Ziele – dieses Mal wirklich!

Neujahrsvorsätze: So erreichst du 2020 deine Ziele – dieses Mal wirklich!

Du kennst das bestimmt auch. Jedes Jahr, kurz vor Silvester kommt dir da…

(weiterlesen)

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .


Kommentare

Markus sagt:

Hi Joaquin, da hast du Recht, viele Quellen zu dem Thema gibt/gab es nicht…aber so langsam spricht sich das rum *g Grüße Markus

Joaquin sagt:

Merkwürdig, hatte von diesen Bug auch bisher noch nichts gehört und auch in den einschlägigen Blogs dazu nichts gelesen.

Jonas sagt:

Soweit ich informiert bin, wurde der Bug schon vor Wochen per Update behoben…

Markus sagt:

Hi Joaquin, da hast du Recht, viele Quellen zu dem Thema gibt/gab es nicht…aber so langsam spricht sich das rum *g Grüße Markus

Joaquin sagt:

Merkwürdig, hatte von diesen Bug auch bisher noch nichts gehört und auch in den einschlägigen Blogs dazu nichts gelesen.

Jonas sagt:

Soweit ich informiert bin, wurde der Bug schon vor Wochen per Update behoben…