Von Judith: Schwere iPhone Sicherheitslücke entdeckt

Das Frauenhofer Institut für sichere Informationstechnologie (SIT) hat eine schwere Sicherheitslücke in Apples iPhone entdeckt. Hacker können durch einen einfachen HTML-Code, der z. B. als Link in einer E-Mail oder SMS „getarnt“ wird, einen Anruf starten. Dieser Anruf könnte z. B. eine teure 0900-Nummer wählen.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt. (s. auch hier als Video) Laut der Zeitschrift ComputerBILD reichen hierfür 3-Zeilen-Code und einfachste HTML-Kenntnisse aus.

Bedenklich ist, dass das Frauenhofer Institut für sichere Informationstechnologie die Firma Apple schon vor über einem Monat über diese Sicherheitslücke informiert hat und Apple erst jetzt im neusten Firmware Update (Version 2.2) diese Lücke geschlossen hat. Für viele iPhone Besitzer wird dieses Update wohl leider zu spät gekommen sein.

Eine offizielle Stellungnahme von Apple gibt es derweil nicht. iPhone Besitzern sei zu raten ihr Gerät schnellstmöglich mit der neuen Firmware zu versorgen, oder besser darauf zu verzichten auf Verlinkungen in SMS oder E-Mails zu klicken.