Abo
  • Services:
Anzeige

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten

Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Wie der Blog-Eintrag auf den Seiten von SPI Labs erklärt, können Hacker über das Sicherheitsloch im iPhone die angewählte Nummer auf eine Rufnummer umleiten, die sie selbst vorgeben. Damit kann ein Opfer zum Anruf teurer Sonderrufnummern gebracht werden, ohne dass er dies bemerkt. Weiter haben Angreifer die Möglichkeit, Telefonate zu verfolgen oder selbst ein Gespräch zu initiieren, ohne dass der iPhone-Besitzer seine Zustimmung dazu geben muss.

Anzeige

Der Fehler erlaubt auch, Anrufe ins Leere laufen zu lassen und somit das Mobiltelefon in eine Endlosschleife zu verwickeln. Dann bleibt dem Nutzer nur, das Handy komplett auszuschalten und neu zu starten. Und schließlich lässt sich das iPhone so manipulieren, dass es keine Nummer mehr anrufen kann.

Diese Angriffe lassen sich laut SPI Labs über eine Webseite vornehmen, die per Cross-Site-Scripting manipuliert wurde, oder aber über einen Web-Application-Wurm. SPI Labs hat die Sicherheitslücke nach eigenen Angaben am 6. Juli 2007 an Apple gemeldet und hilft derzeit dabei, den Fehler zu beseitigen. Bis die Software aktualisiert ist, rät der Sicherheitsspezialist, diese Browser-Funktion nicht zu verwenden.

Auch die WLAN-Komponente auf dem iPhone bereitet Probleme. Zumindest berichten die Systemadministratoren der US-amerikanischen Duke University, dass etwa 30 WLAN-Access-Points auf dem Universitätsgelände für etwa 15 Minuten ausfielen, als sich iPhone-Nutzer am Netz anmelden wollten. Ursache scheint eine ungültige Router-Adresse zu sein. Das iPhone nutzt das Address Resolution Protocol (ARP), um die MAC-Adresse eines Zielknotens aufzurufen, für den bereits eine IP-Adresse vorliegt. Wenn das iPhone keine Antwort bekommt, klopft es ununterbrochen an und kann damit einen Access-Point lahm legen. Das scheint beispielsweise dann der Fall zu sein, wenn das Mobiltelefon bereits zuhause in ein Drahtlos-Netz angemeldet war und sich anschließend an einem anderen WLAN-Hotspot erneut ins Netz einwählen soll.

Zudem hat die Webseite AppleHound.com erst kürzlich einen Artikel veröffentlicht, in dem alle derzeit bekannten Programmfehler im iPhone verzeichnet sind. In der Liste finden sich neben kleineren Fehlern auch Angaben zu lästigen Versäumnissen, die einem den Spaß am iPhone gehörig verderben können. Aber auch Fehlerkorrekturen an der Bedienoberfläche werden angemahnt, um Ungereimtheiten zu beseitigen und die Steuerung allgemein zu verbessern.


eye home zur Startseite
Choco Gs 10. Nov 2007

Also das Iphone is zwar toll aber... Das Nokia n95 is besser ^^ einfach weil es mehr...

karambaboy 23. Jul 2007

dein anonym sagt alles. kauf bursche kauf!!!> Exakt.

iPhone haben will! 17. Jul 2007

Exakt. naja, das sind halt die Pseudo-Bugs, weil bei Apple ja sonst alles funtzt wie am...

fuzzy 17. Jul 2007

... Mac OS benutzt, würde das ja heißen, dass dieser hässliche ARP-Flood-Bug auch im Mac...

M-Bitter 17. Jul 2007

Das (s. Thema) halte ich für ein Gerücht, mag sein das OS wird davon nicht befallen...


INS Blog / 17. Jul 2007



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. über Hanseatisches Personalkontor Berlin, Großraum Leipzig
  3. über Hanseatisches Personalkontor Berlin, Deutschland
  4. Giesecke & Devrient 3S GmbH, München


Anzeige
Top-Angebote
  1. 94,90€ statt 109,90€
  2. 74,90€
  3. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  2. Pokémon Go

    Pikachu versus Bundeswehr

  3. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  4. Nintendo

    Wii U findet kaum noch Käufer

  5. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  6. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  7. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  8. Licht

    Osram verkauft sein LED-Geschäft nach China

  9. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  10. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Re: Autopilot...

    Belliger91 | 17:31

  2. Re: Vielleicht sollten wir TCP mal ganz neu...

    jungundsorglos | 17:30

  3. Alle profitieren!

    rsaddey | 17:30

  4. Re: Schade Debian...

    1ras | 17:30

  5. Re: NEIN DANKE!

    jose.ramirez | 17:28


  1. 16:32

  2. 16:13

  3. 15:54

  4. 15:31

  5. 15:14

  6. 14:56

  7. 14:37

  8. 14:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel