Die Lücke beim iPhone
Auslöser: Aufruf einer manipulierten Internetseite / Von Gaunern ganz einfach auszunutzen / Neue iPhone-Software soll Lücke schließen
Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben eine Sicherheitslücke im iPhone entdeckt. Das berichtet COMPUTERBILD in seiner am kommenden Montag erscheinenden Ausgabe: Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Abzocke-Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones.
Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.
Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben eine Sicherheitslücke im iPhone entdeckt. Das berichtet COMPUTERBILD in seiner am kommenden Montag erscheinenden Ausgabe: Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Abzocke-Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones.
Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.
Partyqueen - 24. Nov, 10:56