Fraunhofer-Institut warnt vor Zero-Day-Lücke im iPhone

Schwachstelle kann zum Anwählen beliebiger Telefonnummern missbraucht werden

Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) in Darmstadt hat eine Zero-Day-Lücke im iPhone entdeckt, die ihm zufolge zum Anwählen beliebiger Telefonanschlüsse missbraucht werden kann. Über einen Link zu einer manipulierten Website kann ein Angreifer die Steuerung des Apple-Smartphones übernehmen und einen Wählvorgang auslösen, den abzubrechen dem Anwender nicht möglich ist.

Das SIT warnt davor, dass sich über die Schwachstelle auch teure 0900-Rufnummern anwählen lassen. Links zu einer manipulierten Website können über eine E-Mail oder eine SMS auf das iPhone kommen. Von der Schwachstelle betroffen sind nach Auskunft des SIT alle bisher verkauften iPhones.

Wie das SIT mitteilt, haben die Sicherheitsforscher Apple bereits vor rund einem Monat über die Schwachstelle informiert.

Update

Die Lücke wurde inzwischen mit Version 2.2 der iPhone-Software geschlossen.

Themenseiten: Apple, Handy, Hardware, Mobile, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Fraunhofer-Institut warnt vor Zero-Day-Lücke im iPhone

Kommentar hinzufügen
  • Am 21. November 2008 um 9:47 von Lutz

    Guten Morgen, schon ausgeschlafen??
    Das Update ist seit gestern verfügbar. Ihr seit echt toll. Die Aktualität ist zum lachen.

    • Am 21. November 2008 um 11:13 von iPhone-Bug

      AW: Guten Morgen, schon ausgeschlafen??
      Seit wann behebt ein auf der Apple-Site angebotenes Software-Update Sicherheitslücken auf den millionenfach im Umlauf befindlichen iPhones? Muss man die SW nicht erst installieren? Haben das die Millionen iPhone-Besitzer alle schon gemacht? Wohl kaum. Vielleicht kennen Sie die Lücke gar nicht. Daher ist es weiterhin angebracht, auf die Sicherheitslecks der Apple-Software hinzuweisen, auch wenn dadurch der Seelenfrieden und das Urteilsvermögen von so manchem Apple-Fan gestört wird.

  • Am 21. November 2008 um 10:12 von Henry

    Gääääähn…..
    … jetzt ist ein tumber User der auf einen Link klickt schon ein "Automatismus". Und dass mein iPhone eine "Notabschaltung" hat wusste ich auch noch nicht. Bei mir heißt das "Ausschalten". Ich schlaf dann mal weiter …

  • Am 25. November 2008 um 11:17 von marc mössinger

    ungewollte anrufe durch hacker
    bevor jemand sein handy erschiesst oder es gegen die wand schmeisst wäre es vielleicht sinnvoll gewesen auf die mögliche möglichkeit der akkuentnahme hinzuweisen oder wird das auch unterbunden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *