Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat nach eigenen Angaben eine Sicherheitslücke im iPhone entdeckt, durch die eine Webseite das Mobiltelefon zur Anwahl einer beliebigen Telefonnummer veranlassen kann. Der Anwender kann diesen Wahlvorgang anscheinend nicht abbrechen; auf die Home-Taste oder andere Eingaben reagiert das iPhone nicht mehr.
Dass der iPhone-Browser Safari es ermöglicht, über tel:-Links Telefonnumern direkt anzuwählen, wurde schon länger als potenzielles Problem diskutiert. Apple hatte auch bereits im September 2007 mit dem iPhone v1.1.1 Update versucht, Tricksereien mit Links zu unterbinden, die zu unerwünschten Anrufen führten – offenbar nicht ganz erfolgreich.
Collin Mulliner hat jetzt offenbar erneut eine Möglichkeit gefunden, die eigentlich vorgesehene Abfrage "Abbrechen/Anrufen?" zu übergehen beziehungsweise automatisch zu beantworten. Wie er gegenüber heise Security betonte, genügt es auch nicht, in Safari JavaScript zu deaktivieren. Schutz bringt demnach erst das nächste Firmware-Update auf Version 2.2 von Apple, das gerüchteweise bereits am Freitag (21. November) erscheinen könnte. Bis dahin sollten iPhone-Nutzer das Antippen von Links in E-Mails besser unterlassen.
(dal)