Achtung vor iOS-Sicherheitslücke: Hacker lösen aktuell ungewollte Anrufe aus

Es wurde gerade ein Fehler im iOS-Betriebssystem entdeckt, über den Hacker auf das Telefon Zugriff bekommen. Über einige Apps ist es ihnen möglich, Anrufe zu starten, die dann natürlich auf Kosten der Besitzer gehen. Sollte der Nutzer das ungewollte Telefonat bemerken, hat er dennoch keine Möglichkeit, es sofort zu beenden.

Schwachstelle in Apples WebView entdeckt

Die genaue Schwachstelle konnte in Apples Webview lokalisiert werden. In den darin integrierten Apps können sich manipulierte Links befinden. Klickt der Nutzer auf eine dieser Verlinkungen, bekommt der Angreifer auf diese Weise die Möglichkeit, eine zuvor fest definierte Nummer anzurufen. Der übliche Bestätigungsdialog findet nicht statt. Ein kleiner Trick der Hacker macht es möglich, dass zeitgleich zum Telefonat eine weitere App geöffnet wird, die die Benutzeroberfläche lahmlegt. Dadurch kann der Anruf auch nicht beendet werden.

Nur bestimmte Apps sind von den Angriffen betroffen

Es sind lediglich die Applikationen betroffen, die WebView benutzen, das sind z.B. Twitter und LinkedIn, wie Collin Mulliner schreibt. Der Fehler wurde erstmalig 2008 entdeckt, konnte aber beseitigt werden. In einigen WebView-Apps scheint es aber bis zum iOS 10 möglich zu sein, diese Sicherheitslücke auszunutzen.

Bis Apple etwas gegen das Problem unternommen hat, sind euch erst einmal die Hände gebunden.