iPhone Notruf-Hack löst Sicherheits-Diskussion aus – Apple arbeitet an Software-Update

| 22:22 Uhr | 0 Kommentare

Im Herbst letzten Jahres entdeckte ein US-Teenager eine Sicherheitslücke im iOS-Betriebssystem. Der 18-Jährige Meetkumar Hiteshbhai Desai (Spitzname: Meet) wollte vom Apple Bug Bounty Programm profitieren und Geld für das Melden der Sicherheitslücke erhalten. Kurz zuvor hatte Apple dieses Programm gestartet, um gemeldete Sicherheitslücken zu entlohnen. Meet wollte seine gefundene Sicherheitslücke austesten, das Ganze ging jedoch schief und nun werden weitere Details bekannt.

iPhone Notruf-Hack löst Sicherheits-Diskussion aus

Meetkumar Hiteshbhai Desai hatte in iOS ein Lücke gefunden, die es ihm ermöglichte, Pop-Ups auf fremden iPhones darzustellen, Apps zu starten oder Anrufe zu tätigen. Um den Exploit zu testen bat Meet seine Twitter-Follower einen Link anzuklicken. Eigentlich sollte der Link lediglich dazu führen dass ein Pop-Up angezeigt wird, allerdings führte der Klick auf den Link dazu, dass Notrufe abgesetzt wurden und die Notrufzentralen massiv überlastet und lahm gelegt wurden.

Ursprünglich ging man davon aus, dass so ein paar Hundert Notrufe ausgelöst wurden. Untersuchungen haben jedoch ergeben, dass der Link 117.502 Mal angeklickt wurde. Wie das WSJ (via 9to5Mac) berichtet, sorgen sich die Behörden darum, dass die Sicherheitslücke erneut ausgenutzt und das Notrufsystem lahmlegt wird.

Von den landesweiten 6.500 Notrufzentren sind nur 420 mit Schutzmaßnahmen gegen solche Attacken ausgerüstet. Apple hat bestätigt, dass man an einem Update arbeitet, um diesen Exploit zu schließen.

Apple says a forthcoming system update to the iPhone will plug the loophole that made the attack possible. The update will cause a “cancel” or “call” pop-up to appear on the iPhone screen, and users will be required to press “call” before the iPhone will dial, according to Apple.

“The ability to dial and reach a 911 operator quickly is critical to public safety,” the company said. “The dialing feature in this instance was intentionally misused by some people with no regard for public safety. To prevent further abuse, we’re putting safeguards in place and have also worked with third-party app developers to prevent this behavior in their apps.”

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.