Abo
  • IT-Karriere:

Sicherheitsleck im iPhone: Anrufe zu teuren Sonderrufnummern

Angreifer können Telefonate verfolgen oder selbst Anrufe starten

Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Artikel veröffentlicht am , yg

Wie der Blog-Eintrag auf den Seiten von SPI Labs erklärt, können Hacker über das Sicherheitsloch im iPhone die angewählte Nummer auf eine Rufnummer umleiten, die sie selbst vorgeben. Damit kann ein Opfer zum Anruf teurer Sonderrufnummern gebracht werden, ohne dass er dies bemerkt. Weiter haben Angreifer die Möglichkeit, Telefonate zu verfolgen oder selbst ein Gespräch zu initiieren, ohne dass der iPhone-Besitzer seine Zustimmung dazu geben muss.

Stellenmarkt
  1. Wacker Neuson SE, München
  2. CSB-SYSTEM AG, Geilenkirchen

Der Fehler erlaubt auch, Anrufe ins Leere laufen zu lassen und somit das Mobiltelefon in eine Endlosschleife zu verwickeln. Dann bleibt dem Nutzer nur, das Handy komplett auszuschalten und neu zu starten. Und schließlich lässt sich das iPhone so manipulieren, dass es keine Nummer mehr anrufen kann.

Diese Angriffe lassen sich laut SPI Labs über eine Webseite vornehmen, die per Cross-Site-Scripting manipuliert wurde, oder aber über einen Web-Application-Wurm. SPI Labs hat die Sicherheitslücke nach eigenen Angaben am 6. Juli 2007 an Apple gemeldet und hilft derzeit dabei, den Fehler zu beseitigen. Bis die Software aktualisiert ist, rät der Sicherheitsspezialist, diese Browser-Funktion nicht zu verwenden.

Auch die WLAN-Komponente auf dem iPhone bereitet Probleme. Zumindest berichten die Systemadministratoren der US-amerikanischen Duke University, dass etwa 30 WLAN-Access-Points auf dem Universitätsgelände für etwa 15 Minuten ausfielen, als sich iPhone-Nutzer am Netz anmelden wollten. Ursache scheint eine ungültige Router-Adresse zu sein. Das iPhone nutzt das Address Resolution Protocol (ARP), um die MAC-Adresse eines Zielknotens aufzurufen, für den bereits eine IP-Adresse vorliegt. Wenn das iPhone keine Antwort bekommt, klopft es ununterbrochen an und kann damit einen Access-Point lahm legen. Das scheint beispielsweise dann der Fall zu sein, wenn das Mobiltelefon bereits zuhause in ein Drahtlos-Netz angemeldet war und sich anschließend an einem anderen WLAN-Hotspot erneut ins Netz einwählen soll.

Zudem hat die Webseite AppleHound.com erst kürzlich einen Artikel veröffentlicht, in dem alle derzeit bekannten Programmfehler im iPhone verzeichnet sind. In der Liste finden sich neben kleineren Fehlern auch Angaben zu lästigen Versäumnissen, die einem den Spaß am iPhone gehörig verderben können. Aber auch Fehlerkorrekturen an der Bedienoberfläche werden angemahnt, um Ungereimtheiten zu beseitigen und die Steuerung allgemein zu verbessern.



Anzeige
Hardware-Angebote
  1. 199,90€
  2. (reduzierte Überstände, Restposten & Co.)

Choco Gs 10. Nov 2007

Also das Iphone is zwar toll aber... Das Nokia n95 is besser ^^ einfach weil es mehr...

karambaboy 23. Jul 2007

dein anonym sagt alles. kauf bursche kauf!!!> Exakt.

fuzzy 17. Jul 2007

... Mac OS benutzt, würde das ja heißen, dass dieser hässliche ARP-Flood-Bug auch im Mac...

M-Bitter 17. Jul 2007

Das (s. Thema) halte ich für ein Gerücht, mag sein das OS wird davon nicht befallen...

Darth Mail 17. Jul 2007

Und zwar ist es die 11-8-33.


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Google Maps: Karten brauchen Menschen statt Maschinen
    Google Maps
    Karten brauchen Menschen statt Maschinen

    Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
    Von Sebastian Grüner

    1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
    2. Maps Duckduckgo mit Kartendienst von Apple
    3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

      •  /