Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt haben beim Apple
iPhone eine gefährliche
Sicherheitslücke entdeckt. So können Angreifer mit einem einfachen Trick die Steuerung des Multimedia-Handys übernehmen und automatisch einen Telefonanschluss anwählen lassen.
Alle iPhone-Modelle betroffen
Besonders problematisch kann dies beispielsweise bei der Wahl einer teuren
0900-Nummer werden. Die Vorgehensweise ist relativ einfach. Der iPhone-Nutzer empfängt auf seinem Telefon eine E-Mail oder
SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Besonders ärgerlich ist auch, dass ein Abbruch der Verbindung nicht möglich ist. Das Handy-Display bleibt grau und die teure Nummer kann ungehindert angewählt werden. Laut den Experten des Fraunhofer-Instituts sind alle verkauften iPhones von der Sicherheitslücke betroffen.
Drei Zeilen Programmcode reichen aus
Um diese Lücke ausnutzen zu können, reichen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten", sagt Collin Mulliner vom SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln. Ein
ähnliches Problem war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals gleich mehrer Updates, die aber offensichtlich nicht ausgereicht haben.
Firmware 2.2 dringend empfohlen
Mit der aktuellen
Firmware 2.2, die Apple heute zum Download freigegeben hat, soll die Lücke allerdings geschlossen worden sein. Aus diesem Grund empfehlen die SIT-Experten allen iPhone-Besitzern, ihr Handy-Betriebssystem so bald wie möglich auf den neusten Stand zu bringen.
Meldung empfehlen
News
