Abo
  • Services:

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten

Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Artikel veröffentlicht am , yg

Wie der Blog-Eintrag auf den Seiten von SPI Labs erklärt, können Hacker über das Sicherheitsloch im iPhone die angewählte Nummer auf eine Rufnummer umleiten, die sie selbst vorgeben. Damit kann ein Opfer zum Anruf teurer Sonderrufnummern gebracht werden, ohne dass er dies bemerkt. Weiter haben Angreifer die Möglichkeit, Telefonate zu verfolgen oder selbst ein Gespräch zu initiieren, ohne dass der iPhone-Besitzer seine Zustimmung dazu geben muss.

Stellenmarkt
  1. Robert Bosch GmbH, Wetzlar
  2. VEGA Grieshaber KG, Schiltach

Der Fehler erlaubt auch, Anrufe ins Leere laufen zu lassen und somit das Mobiltelefon in eine Endlosschleife zu verwickeln. Dann bleibt dem Nutzer nur, das Handy komplett auszuschalten und neu zu starten. Und schließlich lässt sich das iPhone so manipulieren, dass es keine Nummer mehr anrufen kann.

Diese Angriffe lassen sich laut SPI Labs über eine Webseite vornehmen, die per Cross-Site-Scripting manipuliert wurde, oder aber über einen Web-Application-Wurm. SPI Labs hat die Sicherheitslücke nach eigenen Angaben am 6. Juli 2007 an Apple gemeldet und hilft derzeit dabei, den Fehler zu beseitigen. Bis die Software aktualisiert ist, rät der Sicherheitsspezialist, diese Browser-Funktion nicht zu verwenden.

Auch die WLAN-Komponente auf dem iPhone bereitet Probleme. Zumindest berichten die Systemadministratoren der US-amerikanischen Duke University, dass etwa 30 WLAN-Access-Points auf dem Universitätsgelände für etwa 15 Minuten ausfielen, als sich iPhone-Nutzer am Netz anmelden wollten. Ursache scheint eine ungültige Router-Adresse zu sein. Das iPhone nutzt das Address Resolution Protocol (ARP), um die MAC-Adresse eines Zielknotens aufzurufen, für den bereits eine IP-Adresse vorliegt. Wenn das iPhone keine Antwort bekommt, klopft es ununterbrochen an und kann damit einen Access-Point lahm legen. Das scheint beispielsweise dann der Fall zu sein, wenn das Mobiltelefon bereits zuhause in ein Drahtlos-Netz angemeldet war und sich anschließend an einem anderen WLAN-Hotspot erneut ins Netz einwählen soll.

Zudem hat die Webseite AppleHound.com erst kürzlich einen Artikel veröffentlicht, in dem alle derzeit bekannten Programmfehler im iPhone verzeichnet sind. In der Liste finden sich neben kleineren Fehlern auch Angaben zu lästigen Versäumnissen, die einem den Spaß am iPhone gehörig verderben können. Aber auch Fehlerkorrekturen an der Bedienoberfläche werden angemahnt, um Ungereimtheiten zu beseitigen und die Steuerung allgemein zu verbessern.



Anzeige
Top-Angebote

Choco Gs 10. Nov 2007

Also das Iphone is zwar toll aber... Das Nokia n95 is besser ^^ einfach weil es mehr...

karambaboy 23. Jul 2007

dein anonym sagt alles. kauf bursche kauf!!!> Exakt.

fuzzy 17. Jul 2007

... Mac OS benutzt, würde das ja heißen, dass dieser hässliche ARP-Flood-Bug auch im Mac...

M-Bitter 17. Jul 2007

Das (s. Thema) halte ich für ein Gerücht, mag sein das OS wird davon nicht befallen...

Darth Mail 17. Jul 2007

Und zwar ist es die 11-8-33.


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /