[NewsBot]

Hier geht es zur originalen News: Achtung vor iOS-Sicherheitslücke: Hacker lösen aktuell ungewollte Anrufe aus im Blog

Es wurde gerade ein Fehler im iOS-Betriebssystem entdeckt, über den Hacker auf das Telefon Zugriff bekommen. Über einige Apps ist es ihnen möglich, Anrufe zu starten, die dann natürlich auf Kosten der Besitzer gehen. Sollte der Nutzer das ungewollte Telefonat bemerken, hat er dennoch keine Möglichkeit, es sofort zu beenden.

Schwachstelle in Apples WebView entdeckt

Die genaue Schwachstelle konnte in Apples Webview lokalisiert werden. In den darin integrierten Apps können sich manipulierte Links befinden. Klickt der Nutzer auf eine dieser Verlinkungen, bekommt der Angreifer auf diese Weise die Möglichkeit, eine zuvor fest definierte Nummer anzurufen. Der übliche Bestätigungsdialog findet nicht statt. Ein kleiner Trick der Hacker macht es möglich, dass zeitgleich zum Telefonat eine weitere App geöffnet wird, die die Benutzeroberfläche lahmlegt. Dadurch kann der Anruf auch nicht beendet werden.

Nur bestimmte Apps sind von den Angriffen betroffen

Es sind lediglich die Applikationen betroffen, die WebView benutzen, das sind z.B. Twitter und LinkedIn, wie Collin Mulliner schreibt. Der Fehler wurde erstmalig 2008 entdeckt, konnte aber beseitigt werden. In einigen WebView-Apps scheint es aber bis zum iOS 10 möglich zu sein, diese Sicherheitslücke auszunutzen.

Bis Apple etwas gegen das Problem unternommen hat, sind euch erst einmal die Hände gebunden.

[AMG55]

Waren ja einige hier betroffen..

[*Leopard*]

@AMG55 Richtig, jetzt wo du es sagst. Kann mich an zwei User erinnern, die dieses Problem hatten.

[conker64]

kenne mich jetzt nicht so gut aus, aber welche apps benutzen noch WebView? Iszene app? oder gibts ne liste wo man nachschauen kann?

da denkt man iOS ist sicher und dann kommt sowas. genauso wie mit dem shopping apps.

[brela1212]

Mir hat eine Bekannte erzählt, dass sie eine Rechnung über 1300€ erhalten hat. Auf der Rechnung steht eine Nummer, die laut Vodafone zu einem Satellitentelefon gehört. Das ist eine Position mit einer Dauer von exakt 4 Stunden. Für dieses Gespräch wurden knapp 1200€ berechnet. In der Anrufliste steht eine Russische Nummer als Anruf in Abwesenheit und dann direkt die gewählte Satellitennummer. Ich hab ihr erst einmal nicht geglaubt, jetzt sieht es anders aus. Sie kann sich auch noch genau an den Tag erinnern. Sie fuhr im Auto und bekam dann einen Anruf. Auf dem Display stand dann die Nummer, mit dem Zusatz Russland. Es klingelte nur 2 mal und das wars dann.

[access]

Eine Liste betroffener Apps habe ich auch nicht gefunden, nur diesen Beitrag auf heise.de. Bleibt zu hoffen das Apple das bald mit einem Update behebt, entweder mit einer Zwischenversion 10.1.4 oder sie ziehen 10.2 vor.

[TDCroPower]

@access wäre doch dann eher ein Hotfix auf 10.1.2 anstatt 10.1.4

[maiga]

Ist das Problem mit der iOS 10.2 behoben?

[I-Phone88]

Hallo zusammen,

Es gibt ein neues iOS 10.1.1 Update mit der Build-Nummer 14B150 (iPhone 6). Das Update ist derzeit nur über iTunes verfügbar!

Wisst Ihr ob damit das "Sicherheitsleck" geschlossen wurde?

LG