Mitarbeiter des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) in Darmstadt haben jetzt eine schwere Sicherheitslücke im iPhone von Apple präsentiert. Mit einem einfachen Trick können so Angreifer die Steuerung des Luxushandys übernehmen. Anwählen könne man danach beispielsweise eine teure 0190er-Hotline. Es heißt, dass alle bisher verkauften iPhones davon betroffen seien.

Praktisch bekommt der iPhone-Nutzer auf seinem Handy eine E-Mail oder eine SMS, die einen Internetlink beinhaltet. Eine herkömmliche Internetseite bekommt der Nutzer dann zu sehen, wenn er diesen Link anklickt. Doch das iPhone wählt dann die teure Hotline an, ohne dass der Nutzer es merkt beziehungsweise dies beeinflussen kann. Der Abbruch des Anrufs ist nicht möglich, dass Display bleibt dunkel, während die teure Nummer gewählt wird. Um die Sicherheitslücke des iPhones zu nutzen, genügen drei Zeilen eines einfachen Programmcodes auf der manipulierten Internetseite.

Diese Sicherheitslücke könne jeder Angreifer ausnutzen, der mit HTML und Kenntnissen ausgestattet ist, so Collin Mulliner vom Fraunhofer Institut für Sichere Informationstechnologie. Großer Schaden könne so angerichtet werden. Außerdem könne kriminelle Energie auch von Amateuren ohne großen Aufwand in die Tat umgesetzt werden. An die Öffentlichkeit gekommen war eine ähnlich geartete Sicherheitslücke bereits vor Jahresfrist. Updates, die scheinbar nicht ausreichend waren, um die absolute Sicherheit des iPhone zu gewährleisten, wurde danach von Apple offeriert. Über das Problem in Kenntnis gesetzt wurde Apple bereits vor einem Monat vom Fraunhofer Institut für Sichere Informationstechnologie. Eine neue Firmware soll das edle Handy nun schützen. Diese muss allerdings vom iPhone-Nutzer selbst auf das Handy gespielt werden. Bis dahin sollte man allerdings in SMS oder E-Mails keine Links öffnen, empfehlen Experten.