Warnung: iPhone wählt selbstständig teure 0900-Nummer

Schwere Sicherheitslücke im iPhone: Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben entdeckt, dass das Handy unter bestimmten Umständen selbstständig Telefonnummern anruft – etwa teure 0900-Nummern.

Mit einem einfachen Trick können Angreifer demnach die Steuerung des Apple-Handys übernehmen und automatisch einen Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer; Die Täter schicken dem iPhone-Nutzer einfach eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone dann ohne Zutun des Nutzers die – teure – Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt, so eine Mitteilung der Fachleute.

Um die Sicherheitslücke im iPhone auszunutzen, genügten drei Zeilen einfachster Programmcode auf einer manipulierten Internetseite, hieß es weiter. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.

Betroffen von der Sicherheitslücke sind dem Bericht zufolge alle bisher verkauften iPhones. Das Fraunhofer-Institut SIT hatte den iPhone-Hersteller nach eigenen Angaben auch schon vor einem Monat über das Problem informiert. Hinweise, dass die Sicherheitslücke bereits erfolgreich für Abzockereien mit 0900-Nummern ausgenutzt worden seien, gibt es freilich nicht.

Die Lücke soll nun am Freitag, 21. November, mit Veröffentlichung der neuen Firmware – dem Betriebssystem des Handys – gestopft werden. Die muss der iPhone-Nutzer allerdings selbst aufspielen.