Frauenhofer Institut: Sicherheitslücke beim iPhone

Automatische Anrufe zu 0900er Rufnummern möglich

20. November 2008

Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben eine Sicherheitslücke im iPhone entdeckt. Das berichtet die »Computerbild« in der am kommenden Montag erscheinenden Ausgabe. Mit einem einfachen Trick sollen Angreifer die Steuerung des Edelhandys übernehmen können und damit zum Beispiel automatisch teure 0900-Nummern anrufen. Betroffen sollen dem Bericht zufolge alle bisher verkauften iPhones sein.

Das mögliche Angriffsszenario wird wie folgt beschrieben: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch kann das iPhone ohne Zutun des Nutzers die Telefonnummer wählen. Ein Abbruch des Anrufs ist nicht möglich, da der Handy-Bildschirm grau bleibt. Um die Sicherheitslücke im iPhone auszunutzen, sollen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite genügen. »Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten«, sagt Collin Mulliner vom Fraunhofer SIT.

Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen. Das Fraunhofer-Institut SIT habe den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Lücke soll am 21. November mit Veröffentlichung der neuen Firmware gestopft werden. Die muss der iPhone-Nutzer allerdings selbst aufspielen. Bis dahin wird empfohlen, im iPhone keine Links in E-Mails zu öffnen.

 
+++ Anzeige +++