iPhone wie Windows: Patchen obligatorisch

21. November 2008, 15:12
  • security
  • iphone
  • apple
  • fraunhofer
image

Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat eine Sicherheitslücke im iPhone gefunden, welche es ermöglicht, die Steuerung des Handys zu übernehmen und automatisch eine Nummer zu wählen.

Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat eine Sicherheitslücke im iPhone gefunden, welche es ermöglicht, die Steuerung des Handys zu übernehmen und automatisch eine Nummer zu wählen. So könnten Angreifer das Handy des ahnunglosen Besitzers nutzen, um beispielsweise eine kostenpflichtige 0900er-Nummer anzurufen.
Wie das SIT schreibt, genügen für den Angriff drei Zeilen HTML-Code auf einer manipulierten Webseite. "Jeder Anfänger mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so grossen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT. Surft der iPhone-Nutzer diese Seite an, so wählt das Handy die vorgegebene Nummer automatisch und kann nur durch eine "Notabschaltung" daran gehindert werden. Ein mögliches Szenario: Betrüger mieten sich eine 0900er-Nummer, lassen Handys darauf anrufen und kassieren die Einnahmen der 0900-Mehrwertnummer.
Die Lücke soll mit dem heute erschienenen Firmware-Update für Apples iPhone geschlossen sein. iPhone-Besitzern wird darum dringend geraten, das aktuelle Update sofort zu installieren. Das bringt auch einen netten Nebeneffekt: Die von vielen Nutzern verhasste Autokorrektur kann mit dem neuesten Update (endlich) ausgeschaltet werden. (bt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022
image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022
image

EFK moniert Meldevorgang und Kommunikation des NCSC

Die Finanzkontrolle bemängelt den langsamen Meldevorgang bei untersuchten Cybervorfällen. Bei deren Bewältigung habe es auch an Kommunikation gefehlt.

publiziert am 6.10.2022