Anzeige

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten

Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Anzeige

Wie der Blog-Eintrag auf den Seiten von SPI Labs erklärt, können Hacker über das Sicherheitsloch im iPhone die angewählte Nummer auf eine Rufnummer umleiten, die sie selbst vorgeben. Damit kann ein Opfer zum Anruf teurer Sonderrufnummern gebracht werden, ohne dass er dies bemerkt. Weiter haben Angreifer die Möglichkeit, Telefonate zu verfolgen oder selbst ein Gespräch zu initiieren, ohne dass der iPhone-Besitzer seine Zustimmung dazu geben muss.

Der Fehler erlaubt auch, Anrufe ins Leere laufen zu lassen und somit das Mobiltelefon in eine Endlosschleife zu verwickeln. Dann bleibt dem Nutzer nur, das Handy komplett auszuschalten und neu zu starten. Und schließlich lässt sich das iPhone so manipulieren, dass es keine Nummer mehr anrufen kann.

Diese Angriffe lassen sich laut SPI Labs über eine Webseite vornehmen, die per Cross-Site-Scripting manipuliert wurde, oder aber über einen Web-Application-Wurm. SPI Labs hat die Sicherheitslücke nach eigenen Angaben am 6. Juli 2007 an Apple gemeldet und hilft derzeit dabei, den Fehler zu beseitigen. Bis die Software aktualisiert ist, rät der Sicherheitsspezialist, diese Browser-Funktion nicht zu verwenden.

Auch die WLAN-Komponente auf dem iPhone bereitet Probleme. Zumindest berichten die Systemadministratoren der US-amerikanischen Duke University, dass etwa 30 WLAN-Access-Points auf dem Universitätsgelände für etwa 15 Minuten ausfielen, als sich iPhone-Nutzer am Netz anmelden wollten. Ursache scheint eine ungültige Router-Adresse zu sein. Das iPhone nutzt das Address Resolution Protocol (ARP), um die MAC-Adresse eines Zielknotens aufzurufen, für den bereits eine IP-Adresse vorliegt. Wenn das iPhone keine Antwort bekommt, klopft es ununterbrochen an und kann damit einen Access-Point lahm legen. Das scheint beispielsweise dann der Fall zu sein, wenn das Mobiltelefon bereits zuhause in ein Drahtlos-Netz angemeldet war und sich anschließend an einem anderen WLAN-Hotspot erneut ins Netz einwählen soll.

Zudem hat die Webseite AppleHound.com erst kürzlich einen Artikel veröffentlicht, in dem alle derzeit bekannten Programmfehler im iPhone verzeichnet sind. In der Liste finden sich neben kleineren Fehlern auch Angaben zu lästigen Versäumnissen, die einem den Spaß am iPhone gehörig verderben können. Aber auch Fehlerkorrekturen an der Bedienoberfläche werden angemahnt, um Ungereimtheiten zu beseitigen und die Steuerung allgemein zu verbessern.


eye home zur Startseite
Choco Gs 10. Nov 2007

Also das Iphone is zwar toll aber... Das Nokia n95 is besser ^^ einfach weil es mehr...

karambaboy 23. Jul 2007

dein anonym sagt alles. kauf bursche kauf!!!> Exakt.

iPhone haben will! 17. Jul 2007

Exakt. naja, das sind halt die Pseudo-Bugs, weil bei Apple ja sonst alles funtzt wie am...

fuzzy 17. Jul 2007

... Mac OS benutzt, würde das ja heißen, dass dieser hässliche ARP-Flood-Bug auch im Mac...

M-Bitter 17. Jul 2007

Das (s. Thema) halte ich für ein Gerücht, mag sein das OS wird davon nicht befallen...

Kommentieren


INS Blog / 17. Jul 2007



Anzeige

  1. Produktsoftware-Entwickler/in
    Robert Bosch GmbH, Tamm
  2. Datenbank- und Business-Intelligence-Admini- stratoren (m/w)
    ARI Fleet Germany GmbH, Koblenz, Stuttgart oder Eschborn bei Frankfurt am Main
  3. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  4. Solution Architect/Lösungsarchit- ekt (m/w)
    BCT Technology AG, Willstätt

Detailsuche



Anzeige
Top-Angebote
  1. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  2. TIPP: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)
  3. NEU: Geforce GTX 1080 Info-Seite
    ab 27.05. verfügbar

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Mini PCs

    Moe479 | 23:21

  2. Re: Emulatoren

    Chris23235 | 23:21

  3. Re: Microsoft hat zwei Fehler gemacht

    MrX. | 23:20

  4. Scramjet?

    duff | 23:11

  5. Re: about:config statt about:preferences

    Pjörn | 23:11


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel