iPhone wählt Abzock-Nummern selbst
Sicherheitsleck in Apples Handy: Das renommierte Fraunhofer-Institut warnt vor einer Zero-Day-Lücke im iPhone. Mit manipulierten Webseiten sollen sich Telefonnummern automatisch wählen lassen.
Wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) berichtet, sind die dortigen Sicherheitsexperten auf eine Lücke in Apples iPhone gestoßen. Betroffen sind alle bisher verkauften iPhones.
Demnach erhält der iPhone-Anwender eine E-Mail oder SMS, die einen Weblink enthält. Klickt der Empfänger darauf, öffnet sich zwar eine herkömmliche Internetseite. Doch anschließend wählt das iPhone eigenständig eine 0900er-Abzocke-Telefonnummer. Das Telefonat kann nicht abgebrochen werden. Um ein iPhone derart zu steuern, sollen lediglich drei Zeilen einfachster Programmcode auf der manipulierten Internetseite genügen. »Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten«, so Collin Mulliner vom Fraunhofer SIT.
Das Leck ist beim Fraunhofer-Institut und auch bei Apple bereits seit einem Monat bekannt. Es wird mit Version 2.2 der iPhone-Software geschlossen werden. Sie soll laut SIT noch heute zur Verfügung stehen.
- Apple,
- Mobile,
- iPhone ,
- Leck ,
- Fraunhofer
- [OCC] Overclocking: Es kann losgehen!
- Stromverschwender Handy-Ladegerät
- Günstiger 26-Zöller von Viewsonic
- Überwachung per Handy: Kamera von Visortech
- Apple vs. Psystar: Schlechte Karten für die Kloner
- HP mit überraschend guten Zahlen
- Lenovo: Externe Festplatte mit Verschlüsselung
- HDMI-Umschalter für 1080p
- Umweltinitiative von Dell: Kunden sparen Kosten in Milliardenhöhe
- [OCC] An der CPU wird heftig geschraubt bei BenchBros von HardwareLUXX
- [OCC] Die Jury passt auf, für leibliches Wohl ist gesorgt
- [OCC] Team macSave: Modifikation des Grafikkartenkühlers
- [OCC] Ergebnisse aus den USA: Wie lauten die Vorgaben?
- [OCC] Erste Erfolge bei 5,5 GHz
- Shuttle: Barebone mit Touchscreen lieferbar
- [OCC] Die macSave-Plattform wird in Betrieb genommen
- [OCC] Ersatzkomponenten von Conrad: Umlöten des macSave-Boards
- [OCC] Core-2-Rekordserie: 5,9 GHz und 590 MHz FSB
Da hab ich doch gerade was schönes zu gefunden
Das Eier-Telefon-Gedicht
Willst Du Dir ein iPhone packen
Leg bereit 2000 Tacken
Gute Mine - bösen Spiel
Ist fortan Dein erstes Ziel
Kaum ist's bei Dir eingetroffen
Gehst Du Dich in Foren zoffen
Heise, bei Dir erste Wahl
Missionierst Du tausendmal
Sitzt wer nicht im Apple-Boot
Bekommt der Ketzer sofort rot
Ist er dann noch frech geworden
Schickst Du ihm die Anwalt-Horden
Du, das Technik-Superass
Predigst „iPhone ist gleich Spass!“
Wehe dem der andres sagt
„Auf ihn, jetzt wird er beharkt!“
Wer schaut auf Technik und Details
Design wird nicht genug gepreist
Mit „Alles hässlich, iPhone chic!“
Brichst Du das Diskussions-Genick
Als Apple-Mob, im großen Rudel
Beginnt ihr nun den Flamewar-Strudel
Beleidigungen erster Güte
Verteilst Du reichlich aus der Tüte
Jetzt ist jedoch erst mal Schluss
Das iPhone Du auspacken musst
„Tolle Technik!“ denkst Du Dir
„Nanu, der Akku ist schon leer?“
Nun willst Du Opera aufspielen
Nach Cracks musst Du jetzt nur noch schielen
Ist das Ganze dann geschafft
Sagst Du der Garantie gut' Nacht
Zufrieden bist Du, das stimmt schon
Mit Deinem tollen Eier-Phone
Preis und Leistung sind egal
Zum Angeben reicht’s allemal
Ein Jeder der so schlau wie Du
Bewundert Dich nun immerzu
Das findest Du natürlich klasse
Denn schlau wie Du, das ist die Masse
Was kümmert Dich denn Sicherheit
Steve Jobs stellt Updates bald bereit
Die werden das Problem schon lösen
Statt denken kannst Du weiter dösen
DRM, was ist denn das
Mit Sicherheit nur noch mehr Spass
Warum auch soll man selbst entscheiden
Wenn das ein App-Store kann vermeiden
Kurzum, der Apple-Super-DAU
Ist nach wie vor die Cashflow-Cow
Die Aktionäre und Herr Jobs
Befürchten daher keine Flops
LOL* Ein schönes Gedicht. Danke, f1delity. Grad jetzt Richtung Weihnachten passt das gut. Wer will ein iPhone für den Gabentisch?
Sehr amüsant. Gleich mal weiter verteilen.
@Topic: Wenn der Anruf nicht abgebrochen werden kann, soll man dann den Akku entfernen? ;D
Tjaja, der Neid.
Deswegen gibt es ja auch einen dicken ABBRECHEN Button wenn die Nummer gewählt werden soll, wie übrigens auch auf dem Screenshot zu sehen ist. Aber anscheinend ist das die selbe Panikmache wie bei Viren, wo erstmal das Rootpasswort eingegeben werden muss damit etwas schädliches passiert. Vielleicht sollte man über solche News den Präfix [Gefahr für DAU's] verwenden...
öh... auf die Idee gekommen dass der Knopf nicht funktioniert?
Nuja wenns mit 2.2 gefixt ist isses ja halb so wild.. aber schon mal ein erster Eindruck in Sachen "Handy-Viren".