Iphone: Abzocke per Fingerdruck

Allgemein

Apple macht es supi-dupi-einfach, sich abzocken zu lassen. Nicht mehr selber mühsam die Abzocknummer wählen, sondern einfach den Link einer empfangenen E-Mail oder SMS antippen – und schon wählt das Iphone ganz von selbst und unaufhaltsam eine kostpielige 0900-Nummer an.

Auch der ungeübte Hacker hat’s ganz einfach. Er braucht nur drei Zeilen einfachsten Programmcode in eine Webseite einzufügen. Selbst Amateure können das, meint Collin Mulliner vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT), das die peinliche Sicherheitslücke öffentlich machte: “Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten.” Ist der Abzock-Anruf per Tatsch auf das Display einmal ausgelöst, lässt er sich nicht mehr abbrechen – nur noch eine Notabschaltung hilft. Es genügt auch nicht, Javascript in Apples Safari-Browser zu deaktivieren.

Die Sicherheitsleute von Fraunhofer hatten Apple schon vor einem Monat über das Problem in Kenntnis gesetzt, das zudem einer vor einem Jahr bekannt gewordenen Sicherheitslücke ähnelt. Seit heute gibt es eine neue Firmware, um das Loch abzudichten. Bis zum Aufspielen der gefixten Firmware 2.2 (ein Download von 245,7 MB) werden Iphone-Benutzer dringend gebeten, vom Klicken auf Links in E-Mails und Textnachrichten abzusehen.

(nik)

Fraunhofer-Institut (SIT)

IT Business Net