Iphone: Abzocke per Fingerdruck
Auch der ungeübte Hacker hat’s ganz einfach. Er braucht nur drei Zeilen einfachsten Programmcode in eine Webseite einzufügen. Selbst Amateure können das, meint Collin Mulliner vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT), das die peinliche Sicherheitslücke öffentlich machte: “Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten.” Ist der Abzock-Anruf per Tatsch auf das Display einmal ausgelöst, lässt er sich nicht mehr abbrechen – nur noch eine Notabschaltung hilft. Es genügt auch nicht, Javascript in Apples Safari-Browser zu deaktivieren.
Die Sicherheitsleute von Fraunhofer hatten Apple schon vor einem Monat über das Problem in Kenntnis gesetzt, das zudem einer vor einem Jahr bekannt gewordenen Sicherheitslücke ähnelt. Seit heute gibt es eine neue Firmware, um das Loch abzudichten. Bis zum Aufspielen der gefixten Firmware 2.2 (ein Download von 245,7 MB) werden Iphone-Benutzer dringend gebeten, vom Klicken auf Links in E-Mails und Textnachrichten abzusehen.
(nik)