Abo
  • Services:
Anzeige

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten

Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Wie der Blog-Eintrag auf den Seiten von SPI Labs erklärt, können Hacker über das Sicherheitsloch im iPhone die angewählte Nummer auf eine Rufnummer umleiten, die sie selbst vorgeben. Damit kann ein Opfer zum Anruf teurer Sonderrufnummern gebracht werden, ohne dass er dies bemerkt. Weiter haben Angreifer die Möglichkeit, Telefonate zu verfolgen oder selbst ein Gespräch zu initiieren, ohne dass der iPhone-Besitzer seine Zustimmung dazu geben muss.

Anzeige

Der Fehler erlaubt auch, Anrufe ins Leere laufen zu lassen und somit das Mobiltelefon in eine Endlosschleife zu verwickeln. Dann bleibt dem Nutzer nur, das Handy komplett auszuschalten und neu zu starten. Und schließlich lässt sich das iPhone so manipulieren, dass es keine Nummer mehr anrufen kann.

Diese Angriffe lassen sich laut SPI Labs über eine Webseite vornehmen, die per Cross-Site-Scripting manipuliert wurde, oder aber über einen Web-Application-Wurm. SPI Labs hat die Sicherheitslücke nach eigenen Angaben am 6. Juli 2007 an Apple gemeldet und hilft derzeit dabei, den Fehler zu beseitigen. Bis die Software aktualisiert ist, rät der Sicherheitsspezialist, diese Browser-Funktion nicht zu verwenden.

Auch die WLAN-Komponente auf dem iPhone bereitet Probleme. Zumindest berichten die Systemadministratoren der US-amerikanischen Duke University, dass etwa 30 WLAN-Access-Points auf dem Universitätsgelände für etwa 15 Minuten ausfielen, als sich iPhone-Nutzer am Netz anmelden wollten. Ursache scheint eine ungültige Router-Adresse zu sein. Das iPhone nutzt das Address Resolution Protocol (ARP), um die MAC-Adresse eines Zielknotens aufzurufen, für den bereits eine IP-Adresse vorliegt. Wenn das iPhone keine Antwort bekommt, klopft es ununterbrochen an und kann damit einen Access-Point lahm legen. Das scheint beispielsweise dann der Fall zu sein, wenn das Mobiltelefon bereits zuhause in ein Drahtlos-Netz angemeldet war und sich anschließend an einem anderen WLAN-Hotspot erneut ins Netz einwählen soll.

Zudem hat die Webseite AppleHound.com erst kürzlich einen Artikel veröffentlicht, in dem alle derzeit bekannten Programmfehler im iPhone verzeichnet sind. In der Liste finden sich neben kleineren Fehlern auch Angaben zu lästigen Versäumnissen, die einem den Spaß am iPhone gehörig verderben können. Aber auch Fehlerkorrekturen an der Bedienoberfläche werden angemahnt, um Ungereimtheiten zu beseitigen und die Steuerung allgemein zu verbessern.


eye home zur Startseite
Choco Gs 10. Nov 2007

Also das Iphone is zwar toll aber... Das Nokia n95 is besser ^^ einfach weil es mehr...

karambaboy 23. Jul 2007

dein anonym sagt alles. kauf bursche kauf!!!> Exakt.

fuzzy 17. Jul 2007

... Mac OS benutzt, würde das ja heißen, dass dieser hässliche ARP-Flood-Bug auch im Mac...

M-Bitter 17. Jul 2007

Das (s. Thema) halte ich für ein Gerücht, mag sein das OS wird davon nicht befallen...

Darth Mail 17. Jul 2007

Und zwar ist es die 11-8-33.


INS Blog / 17. Jul 2007



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen bei Stuttgart, Immenstaad am Bodensee
  2. GIGATRONIK Ingolstadt GmbH, Ingolstadt
  3. Deutsche Telekom Regional Services and Solutions GmbH, Biere
  4. über Robert Half Technology, Berlin


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 448,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

  1. Re: Leider alltäglich in der heutigen Industrie

    Garius | 03:19

  2. Re: Wo ist jetzt der Aufreger?

    Iomega | 02:57

  3. Re: Bäm! Das ist doch mal ein Artikel! :)

    Braineh | 02:46

  4. Re: 47% sind doch sehr viel

    baldur | 02:43

  5. Re: klar, RealVNC und Chromium

    Profi | 02:17


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel