Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben eine Sicherheitslücke im Apple iPhone und iPhone 3G entdeckt.
Das berichtet die in Deutschland erscheinende Computerbild . Mit einem einfachen Trick können Angreifer die Steuerung des Kulthandys übernehmen und automatisch eine teure Rufnummer anrufen. Betroffen seien alle bisher verkauften iPhones.
Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Nach Angaben der Zeitschrift ist ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so grossen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne grossen Aufwand eine lohnende kriminelle Masche entwickeln.
Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen. Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Lücke soll morgen mit Veröffentlichung der neuen Firmware gestopft werden. Die muss der iPhone-Nutzer allerdings selbst aufspielen.
Quelle: teltarif.ch
Diesen Artikel im Forum diskutieren.
Das berichtet die in Deutschland erscheinende Computerbild . Mit einem einfachen Trick können Angreifer die Steuerung des Kulthandys übernehmen und automatisch eine teure Rufnummer anrufen. Betroffen seien alle bisher verkauften iPhones.
Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Nach Angaben der Zeitschrift ist ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so grossen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne grossen Aufwand eine lohnende kriminelle Masche entwickeln.
Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen. Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Lücke soll morgen mit Veröffentlichung der neuen Firmware gestopft werden. Die muss der iPhone-Nutzer allerdings selbst aufspielen.
Quelle: teltarif.ch
Diesen Artikel im Forum diskutieren.
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus