21.11.2008 | Redakteur: Peter Schmitz
Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt haben eine schwere Sicherheitslücke im iPhone entdeckt, bei der sich durch eine manipulierte URL das iPhone zur Anwahl einer beliebigen und potenziell extrem teuren, Telefonnummer bewegen lässt, ohne dass der Besitzer etwas dagegen tun kann.
Bei der auf allen iPhones vorhandenen Sicherheitslücke reicht es aus, dass der iPhone-Nutzer auf seinem Handy eine E-Mail oder SMS mit einem Internetlink empfängt und diesen anklickt. Nach dem Klick öffnet sich zunächst eine gewöhnliche Internetseite, aber urplötzlich wählt das iPhone ohne Zutun des Nutzers selbständig eine beliebige Nummer an. Im schlimmsten Fall handelt es sich dabei um eine teure 0900-Mehrwertnummer, bei der schon ein einziger Anruf bis zu 30 Euro kosten kann. Ein Abbruch des Anrufs durch den iPhone-Nutzer ist nicht möglich, der Handy-Bildschirm bleibt während der Wahl grau.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln. Wie einfach der Angriff funktioniert zeigt Fraunhofer SIT in einem Demo-Video (Flash).
Seit heute Morgen 21.11.2008 steht für das iPhone das Update auf die Softwareversion 2.2 zum Download über iTunes bereit. Das Apple-Update soll Patches für alle aktuell bekannten iPhone-Sicherheitslücken enthalten.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017997)
