Ein Bug im iPhone ermöglicht Betrügern den Missbrauch des Safari-Browsers

Einem Bericht der Information Week zufolge, sollten iPhone-Nutzer keine Telefonate über das Internet mit dem Gerät tätigen. Die Internetzeitung beruft sich in ihrem Artikel auf Informationen, die Experten der SPI Labs in ihrem „The SPI Laboratory“ Blog veröffentlichten. Die Spezialisten warnen darin vor der Nutzung des Safari-Browsers zur Herstellung einer Telefonverbindung. Der Browser ermögliche durch einfaches Antippen einer im Netz veröffentlichten Telefonnummer eine Verbindung herzustellen. Dieser Web-Dialer würde jedoch von Betrügern genutzt um sich in diese Verbindungen einzuwählen und sie für niedere Zwecke zu instrumentalisieren. Beispielsweise würden 900er-Nummern gewählt, deren Kosten sich dann auf der Telefonrechnung des Handybesitzers wieder fänden. Ebenso könnten abgehende Anrufe nachverfolgt werden. Eine weitere Gefahr bestünde im Aufbau einer Endlosschleife, die solange aufrecht erhalten werden - und so die Kosten weiter erhöhen - könne bis der Nutzer das Gerät ausschaltet und so die Kommunikation trennt. Auf der anderen Seite sei aber auch die Unterbindung aller Verbindungen durch einen Angriff auf den Safari-Browser möglich.

Als mögliche Quellen für einen Angriff nannte der Chef der Forschungsabteilung von SPI Labs Billy Hoffman Websites, die entweder „verseucht“ oder aber „Schwachstellen beim Cross-Site-Scripting ausweis[en]“ sowie so genannte Web-Application-Wurms. Apple sei informiert und wolle den Fehler durch ein Patch berichtigen. Dann soll das Feature gefahrenfrei einsetzbar sein. Informationen zur Publikation waren jedoch noch nicht bekannt.

iPhone
iPhone News
Nachteile iPhone
iPhone Videos
Kommentare zum iPhone
iPhone Zubehör