Vorsicht bei Links in E-Mails

Sicherheitslücke beim iPhone führt zur Abzocke

Mitarbeiter des Fraunhofer SIT haben eine Sicherheitslücke im iPhone entdeckt. Mit einem einfachen Trick können Angreifer die Steuerung des Handys übernehmen und automatisch einen Abzocke-Anschluss anwählen lassen, etwa eine teure 0900-Nummer. Betroffen sollen alle bisher verkauften iPhones sein.

Das Fraunhofer SIT beschreibt folgendes Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.

Um die Sicherheitslücke im iPhone auszunutzen, sollen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite genügen. "Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten", sagt Collin Mulliner vom Fraunhofer SIT. Selbst Amateure könnten so eine lohnende kriminelle Masche entwickeln. Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte damals Updates. Offensichtlich reichte das nicht aus.

Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Die Lücke soll am 21. November mit Veröffentlichung der neuen Firmware gestopft werden. Die muss der iPhone-Nutzer selbst aufspielen. (dsc)