Sicherheitslücke im iPhone

Share on:

11/20/2008 14:06

Sicherheitslücke im iPhone

Oliver Küch Presse- und Öffentlichkeitsarbeit
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben eine Sicherheitslücke im iPhone entdeckt. Das berichtet COMPUTERBILD in seiner am kommenden Montag erscheinenden Ausgabe: Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Abzocke-Anschluss anwählen lassen - zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.

Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.
Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates, die allerdings offensichtlich nicht ausreichen.

Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Lücke soll am 21. November mit Veröffentlichung der neuen Firmware gestopft werden. Die muss der iPhone-Nutzer allerdings selbst aufspielen. Bis dahin empfiehlt COMPUTERBILD, im iPhone keine Links in E-Mails zu öffnen.

Images

Eine Email mit dem Link auf eine manipulierte Internetseite.

Criteria of this press release:
Economics / business administration, Information technology
transregional, national
Research projects
German

Extent of search

Search in Press Releases Search in Events

Type of press release

Types of events

Subject areas

- Advanced scientific education [i]
- Contests / awards [i]
- Cooperation agreements [i]
- Miscellaneous scientific news/publications [i]
- Organisational matters [i]
- Personnel announcements [i]
- Press events [i]
- Research projects [i]
- Research results [i]
- Schools and science [i]
- Science policy [i]
- Scientific conferences [i]
- Scientific Publications [i]
- Studies and teaching [i]
- Transfer of Science or Research [i]
- Select all
- (Student) information event / Fair [i]
- Conference / symposium / (annual) conference
- Excursion
- Exhibition / cultural event / festival [i]
- Presentation / colloquium / lecture [i]
- Press conferences [i]
- Programms for children + young people [i]
- Seminar / workshop / discussion [i]
- Select all
- Art / design [i]
- Biology [i]
- Chemistry [i]
- Construction / architecture [i]
- Cultural sciences [i]
- Economics / business administration [i]
- Electrical engineering [i]
- Energy [i]
- Environment / ecology [i]
- Geosciences [i]
- History / archaeology
- Information technology [i]
- Language / literature [i]
- Law [i]
- Materials sciences [i]
- Mathematics [i]
- Mechanical engineering [i]
- Media and communication sciences [i]
- Medicine [i]
- Music / theatre [i]
- Nutrition / healthcare / nursing [i]
- Oceanology / climate [i]
- Philosophy / ethics [i]
- Physics / astronomy [i]
- Politics [i]
- Psychology [i]
- Religion [i]
- Social studies [i]
- Sport science [i]
- Teaching / education [i]
- Traffic / transport [i]
- Zoology / agricultural and forest sciences [i]
- interdisciplinary [i]
- Select all

Date of publication

Start date

End date

- Austria
- Denmark
- France
- Germany
- Hungary
- Israel
- Italy
- Japan
- Liechtenstein
- Luxembourg
- Netherlands
- Sweden
- Switzerland
- United Kingdom
- other
- Select all
- English
- German
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
- Select all
- Burgenland
- Carinthia
- Lower Austria
- Salzburg
- Styria
- Tyrol
- Upper Austria
- Vienna
- Vorarlberg
- Select all
- Aargau
- Appenzell Ausserrhoden
- Appenzell Innerrhoden
- Basel-Landschaft
- Basel-Stadt
- Bern
- Fribourg
- Geneva
- Glarus
- Graubünden
- Jura
- Lucerne
- Neuchâtel
- Nidwalden
- Obwalden
- Schaffhausen
- Schwyz
- Solothurn
- St. Gallen
- Thurgau
- Ticino
- Uri
- Valais
- Vaud
- Zug
- Zürich
- Select all

Selected relevance for distribution when published

Target groups

- local
- regional
- transregional, national
- international
- Select all
- Business and commerce
- Journalists
- Scientists and scholars
- Students
- Teachers and pupils
- all interested persons
- Select all

idw – Informationsdienst Wissenschaft

idw-News App:

Sicherheitslücke im iPhone

Oliver Küch Presse- und Öffentlichkeitsarbeit
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

idw-News App:

Sicherheitslücke im iPhone

Oliver Küch Presse- und Öffentlichkeitsarbeit Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

Advanced Search

Extent of search

Date of publication

Help

Search / advanced search of the idw archives

Combination of search terms

Brackets

Phrases

Selection criteria

Oliver Küch Presse- und Öffentlichkeitsarbeit
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)