Neue Iphone-Sicherheitslücke gemeldet

Anwender sollten nicht über den integrierten Safari-Browser telefonieren

Die Sicherheitsspezialisten von SPI Labs warnen Iphone-Besitzer davor, eine Funktion zu nutzen, die Telefonate übers Web mit dem integrierten Safari-Browser erlaubt. Angreifer könnten das Feature verwenden, um die ausgehenden Telefonate des Anwenders zu verfolgen, berichtet die Information Week. Schlimmer noch – die Anrufe könnten die ahnungslosen Iphone-User mit einer vom Betrüger ausgesuchten 900er-Rufnummer verbinden.

Durch die fehlerhafte Funktion könnten Telefonate außerdem in einer Endlosschleife münden, die erst beendet wird, wenn der Besitzer das Iphone ausschaltet. Schlimmstenfalls würden Telefonate gänzlich unterbunden, so Billy Hoffman, Chef der Forschungsabteilung bei SPI Labs. „Diese Attacken können beispielsweise von einer verseuchten Webseite erfolgen oder von einer Site, die Schwachstellen beim Cross-Site-Scripting aufweist.“

SPI Labs hat Apple bereits über den Bug informiert. Ein Patch soll das Problem beheben. Wann dieser veröffentlicht wird, steht allerdings noch nicht fest.

Themenseiten: Apple, Hacker, Hardware, Mobile, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Neue Iphone-Sicherheitslücke gemeldet

Kommentar hinzufügen
  • Am 18. Juli 2007 um 12:50 von Lutz

    Hysteriemache
    Welche Lücken gab’s denn noch, wenn hier von neue Lücke geschrieben wird.

    • Am 18. Juli 2007 um 14:01 von macfox

      AW: Hysteriemache
      Das ist das eigentliche Problem:
      http://cgi.zdnet.de/c/?s=45&t=http%3A%2F%2Fwww.zdnet.de%2Fsecurity%2Fnews%2F0%2C39029460%2C39156383%2C00.htm

      Mann kennt was nicht, muss aber trotzdem ausprobiert werden… Selber schuld!

    • Am 18. Juli 2007 um 14:51 von Major-X

      AW: AW: Hysteriemache
      Man sehe auch andere Hersteller sind nicht Fehlerfrei.
      Was heißt das eigentlich Hysteriemache? Ach ja es ist ja Apple und deswegen alles sicher erstunken und erlogen weil ja Apple nie Fehler macht. Und nein bitte sagt den Users bloß nicht dass sie evtl. ihr heißgeliebtes Applephone kaputt machen könnten oder gar Unsummen bei Gesprächen vertelefonieren die sie gar nicht geführt haben…..
      Kommt mal runter von eurem hohen Ross! Seid lieber froh wenn man solche Probleme aufführt!

    • Am 18. Juli 2007 um 21:51 von Gnarzo

      AW: Hysteriemache
      Man merke, jede schlechte Nachricht lässt sich mit genügend Willen noch pro-Apple umdichten…

      Der Fehler ist ja nun wirklich nicht ohne und Berichterstattung darüber fernab von Hysterie, egal, wieviele Lücken das Ding bisher hatte (http://www.silicon.de/enid/mobile_wireless/28149 enthält frühere Informationen zu kleineren Lecks).

    • Am 18. Juli 2007 um 23:38 von buffi

      AW: AW: AW: Hysteriemache
      Auch wenn Major-X augenscheinlich kein Freund vom angebissenen Apfel ist und er ganz schön frustriert wirkt, muß ich ihm hier Recht geben. Seid froh, wenn Lücken aufgedeckt werden.
      Und manche Mac-User kommen wirklich auf einem zu hohen Roß daher. Ich war auch mal so einer ;-) Was nicht heißt, das ich keinen Mac mehr habe. Nur erwachsener geworden. ;-)

    • Am 19. Juli 2007 um 14:08 von Lutz

      AW: Hysteriemache
      Wer beantwortet mal die Frage und macht nicht nur bla bla.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *