Sicherheitslücke: iPhone wählt selbstständig 0900-Nummer

Teurer Anruf nicht zu verhindern

Der Trick läuft wie folgt ab: Der ahnungslose iPhone-Besitzer erhält eine SMS oder E-Mail mit einem Internetlink. Wird dieser Link angeklickt, öffnet sich zunächst eine Internetseite. Doch anschließend wählt das iPhone ohne Zutun des Nutzers eine Abzocke-Nummer und es ist nicht möglich diesen Vorgang vorzeitig abzubrechen, da das Display des iPhone grau ist. Für diesen Vorgang genügen drei Zeilen eines einfachen Programmiercodes auf der manipulierten Internetseite, um diese Sicherheitslücke des iPhone ausnutzen zu können. Collin Müller vom Fraunhofer SIT sagt dazu "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten".

Ähnliche Sicherheitslücke im letzten Jahr

Bereits im vergangenen Jahr ist eine ähnliche Sicherheitslücke bekannt geworden und Apple veröffentlichte daraufhin Updates, welche aber offensichtlich nicht ausreichen. Laut dem Fraunhofer Institut wurde der iPhone-Hersteller schon vor einem Monat über das aktuelle Problem informiert. Am 21. November soll Apple eine Firmware veröffentlichen, welche die iPhone-Besitzer selbst aufspielen müssen, um die Lücke zu schließen.

Highlights auf inside-handy.de:

Apple iPhone 4

• » Datenblatt
• » Bildergalerie
• » Testbericht
• » ohne Vertrag ab 621,95€
• » mit Vertrag ab 240,38€

Apple iPhone 4S

• » Datenblatt
• » Bildergalerie
• » ohne Vertrag ab 711,95€
• » mit Vertrag ab 104,72€

Apple iPhone 3GS

• » Datenblatt
• » Bildergalerie
• » ohne Vertrag ab 321,95€
• » mit Vertrag ab 0,00€