iPhone- Sicherheitslücke: Abzock-Falle im Apple-Handy

Mit einem simplen Trick können Hacker das iPhone zur Kostenfalle machen. Mit manipulierten Textnachrichten kann das Gerät zur Anwahl teurer Mehrwertnummern gebracht werden. Viel Zeit, diese Lücke auszunutzen, haben Kriminelle aber nicht mehr.

Ein Star-Programmierer muss man offenbar nicht sein, um die Sicherheitslücke ausnutzen zu können. Für den Angriff auf das Apple-Handy seien nur Grundkenntnisse in der Programmierung von Internetseiten notwendig, heißt es. Drei Zeilen Programmcode sollen genügen. Betroffen seien alle bisher verkaufen iPhones. Das bestätigte das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt, dessen Mitarbeiter die Sicherheitslücke entdeckt haben, am Donnerstag.

Abzocke per E-Mail: Fingierte Links lassen das Apple-Handy teure Mehrwertnummern anrufen
Fraunhofer-Institut SIT

Abzocke per E-Mail: Fingierte Links lassen das Apple-Handy teure Mehrwertnummern anrufen

Wie das in der Praxis funktioniert, demonstriert Dirk Kuchel, Redakteur bei der " Computerbild", in einem Video. An seinem Computer schreibt er eine Mail an sein iPhone. Deren Inhalt: Ein paar belanglose Zeilen und ein Link zu einer präparierten Webseite. Als er diesen Link auf seinem iPhone anklickt, verliert er sofort die Kontrolle über das Gerät. Selbsttätig wählt das Handy eine auf der Webseite hinterlegte Nummer. Der Bildschirm wird dabei weiß, das iPhone reagiert auf keine Eingabe mehr. Erst als der Anruf zustande gekommen ist, wird der Bildschirm wieder freigegeben.

In dem Experiment hat der Redakteur nur sein eigenes Handy anrufen lassen, im Ernstfall aber könnte so ein Anruf teuer werden. Kuchel: "Natürlich könnte ein Krimineller auch eine Mehrwertnummer nehmen und dann kann das mal pro Anruf 30 Euro kosten."

Die Methode selbst ist schon fast so alt wie das Internet selbst. Vor Jahren, als man noch per Einwahlmodem online ging, machten sogenannte Dialer-Programme fette Beute. Sie nisteten sich wie Viren auf einem Wirts-PC ein. Bei jedem Versuch des Nutzers, sich mit dem Internet zu verbinden, leiteten sie die Einwahlbefehle auf eine kostenpflichtige Nummer um, stellten erst dann die Verbindung her. Dass etwas faul war merkten die meisten Opfer erst mit der nächsten Telefonrechnung - die in schlimmen Fällen vierstellige Beträge aufweisen konnte.

Laut SIT ist eine ähnliche Sicherheitslücke im iPhone bereits vor einem Jahr entdeckt worden. Apple habe damals ein Update herausgegeben, um weiteren Abzockversuchen einen Riegel vorzuschieben. Ähnlich soll es auch dieses Mal wieder geschehen. Bereits vor einem Monat hat das Institut Apple über das Problem informiert, ohne die Öffentlichkeit darüber zu unterrichten.

Apple plant nun, am Freitag eine weiteres Update zu veröffentlichen, mit dem auch die neuerliche Sicherheitslücke gestopft wird. Die verbesserte Software wird vermutlich wie üblich über Apples iTunes-Software verfügbar sein. iPhone-Nutzer sind also angeraten, ihr Handy am Freitag zumindest einmal mit dem Computer zu verbinden, um das Update aufzuspielen. Bis dahin sollte man sich dabei zurückhalten, Links in E-Mails unklarer Herkunft anzuklicken.

Aber dieser Tipp gilt ohnehin ungeachtet aktueller Bedrohungen.

Nachtrag: Das Update auf die iPhone-Softwareversion 2.2 steht seit dem Freitagmorgen zum Download über iTunes bereit. Neben einigen Detailverbesserungen enthält die neue Software auch Patches für alle bekannten Sicherheitslücken.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Mobil
RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.