Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) in Darmstadt hat eine Zero-Day-Lücke im iPhone entdeckt, die ihm zufolge zum Anwählen beliebiger Telefonanschlüsse missbraucht werden kann. Über einen Link zu einer manipulierten Website kann ein Angreifer die Steuerung des Apple-Smartphones übernehmen und einen Wählvorgang auslösen, den abzubrechen dem Anwender nicht möglich ist.
Das SIT warnt davor, dass sich über die Schwachstelle auch teure 0900-Rufnummern anwählen lassen. Links zu einer manipulierten Website können über eine E-Mail oder eine SMS auf das iPhone kommen. Von der Schwachstelle betroffen sind nach Auskunft des SIT alle bisher verkauften iPhones.
Wie das SIT mitteilt, haben die Sicherheitsforscher Apple bereits vor rund einem Monat über die Schwachstelle informiert.
Update
Die Lücke wurde inzwischen mit Version 2.2 der iPhone-Software geschlossen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…