iPhone Hack: neue Sicherheitslücke im iPhone kann teuer werden
| Achtung! Derzeit laufen massive DDoS Angriffe gegen unseren Server, da wir offenbar einigen Spammern, Abzockern oder anderem Gekröse auf den Schlips getreten sind! Wir arbeiten an diesem Problem und entschuldigen uns für die extremen Ladezeiten! Bitte diese Nachricht bei Twitter etc. verbreiten, denn wir lassen uns den Mund nicht verbieten! |
   |
Sicherheitslücke im iPhone: Der Verkaufserfolg von Apples iPhone hat mal wieder kriminelle Hacker auf den Plan gerufen, die eine bekannte Sicherheitslücke im iPhone nutzen können.
Über den Versand einer E-Mail oder auch einer SMS, welche über das iPhone abgerufen wird gelangt der User auf eine Webseite, welche diese Sicherheitslücke ausnutzt und ab jetzt das iPhone fernsteuern kann.
So kann über derart manipulierte Webseiten über fremde iPhones eine beliebige Nummer - wohl meist teure “Servicenummern” z.B. 0900 etc. angerufen werden und der Nutzer kann diesen Wahlvorgang nicht einmal unterbrechen.
Da es beim iPhone von Apple leider immer noch nicht möglich ist, den Akku zu enfernen, bleibt dem Opfer dieser Attacke wohl nur die Möglichkeit, seine SIM-Karte zu entfernen, damit nicht unnötig weitere Kosten entstehen.
Bereits vor einem Monat hat das Fraunhofer-Institut für Sichere Informationstechnologie Apple über diese gravierende Sicherheitslücke in allen iPhones informiert, aber Apple hat offenbar erst gestern reagiert und stellt nun ein Softwareupdate für das iPhone zur Verfügung.
Bei Heise lesen wir zum aktuellen iPhone Hack:
“…dass der iPhone-Browser Safari es ermöglicht, über tel:-Links Telefonnumern direkt anzuwählen, wurde schon länger als potenzielles Problem diskutiert. Apple hatte auch bereits im September 2007 mit dem iPhone v1.1.1 Update versucht, Tricksereien mit Links zu unterbinden, die zu unerwünschten Anrufen führten – offenbar nicht ganz erfolgreich…”
(Quelle und Originaltext: Heise.de)
ZDNet schreibt zur Sicherheitslücke im Apple iPhone:
“…das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt hat nach eigenen Angaben eine Zero-Day-Lücke im iPhone entdeckt, die zum Anwählen beliebiger Telefonanschlüsse missbraucht werden kann. Über einen Link zu einer manipulierten Website kann ein Angreifer die Steuerung des Apple-Smartphones übernehmen und einen Wählvorgang auslösen, der vom Anwender nicht abgebrochen werden kann…”
(Quelle und Originaltext: ZDNet.de)
Der Spiegel schreibt zu den iPhone Problemen:
“…Ein Star-Programmierer muss man offenbar nicht sein, um die Sicherheitslücke ausnutzen zu können. Für den Angriff auf das Apple-Handy seien nur Grundkenntnisse in der Programmierung von Internetseiten notwendig, heißt es. Drei Zeilen Programmcode sollen genügen. Betroffen seien alle bisher verkaufen iPhones. Das bestätigte das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt, dessen Mitarbeiter die Sicherheitslücke entdeckt haben, am Donnerstag…”
(Quelle und Originaltext: Spiegel.de)
Inside Handy beschäftigt sich ebenfalls mit diesem Thema:
“…der Trick läuft wie folgt ab: Der ahnungslose iPhone-Besitzer erhält eine SMS oder E-Mail mit einem Internetlink. Wird dieser Link angeklickt, öffnet sich zunächst eine Internetseite. Doch anschließend wählt das iPhone ohne Zutun des Nutzers eine Abzocke-Nummer und es ist nicht möglich diesen Vorgang vorzeitig abzubrechen, da das Display des iPhone grau ist. Für diesen Vorgang genügen drei Zeilen eines einfachen Programmiercodes auf der manipulierten Internetseite, um diese Sicherheitslücke des iPhone ausnutzen zu können…”
(Quelle und Originaltext: Inside-Handy.de)
Nun bleibt abzuwarten, ob die neue Firmware für das iPhone nur kostenpflichtig über den Apple Store zu beziehen ist, oder ob der iPhone Hersteller diesmal sein Update kostenlos zum Download bereitstellt…
Update: iPhone Firmware 2.2 zum Download bereit
Diskussionen und Meinungen zum Thema:"iPhone Hack: neue Sicherheitslücke im iPhone kann teuer werden" bitte einfach in die Kommentare schreiben.
Schlagwörter:0900, Abzocke, E-Mail, Fraunhofer-Institut, Hack, iPhone, iPhone Akku, iPhone Hack, iPhone Sicherheitslücke, Sicherheitslücke, SIM-Karte, Update
Sobald wir weitere Informationen erhalten, wird der Artikel iPhone Hack: neue Sicherheitslücke im iPhone kann teuer werden umgehend aktualisiert.
21. November 2008 – 12:00 Uhr
Sitemap
2 Responses to “iPhone Hack: neue Sicherheitslücke im iPhone kann teuer werden”
Das Update ist seit heute verfügbar, und steht (wie immer) kostenlos zur Verfügung.
Bietet übrigens eine Menge neuer Features die alleine (neben der Sicherheitslücke) schon ein Update rechtfertigen:
http://www.news-iphone.de/firm.....-features/
By Matthias on Nov 21, 2008