iphone-ticker.de — Alles zum iPhone. Seit 2007. 21 333 Artikel
   

Video: Sicherheitslücke könnte zu 0900-Abzocke führen

Artikel auf Google Plus teilen.
3 Kommentare 3

Das Frauenhofer Institut berichtet über den Fund einer schweren Sicherheitslücke in der aktuellen iPhone-Firmware 2.1:

„Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.

Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.

Ein Video des Angriffs gibt es bei der Computer-Bild. Das Firmware-Update zum Stopfen der Sicherheitslücke voraussichtlich morgen.

Donnerstag, 20. Nov 2008, 15:58 Uhr — Nicolas
3 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!

Redet mit. Seid nett zueinander!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 21333 Artikel in den vergangenen 3677 Tagen veröffentlicht. Und es werden täglich mehr.
ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven