Eine Sicherheitslücke in der Browser-Engine von iOS 10 kann von Angreifern genutzt werden, um bösartigen Code auf ein iOS-Gerät zu bringen. Damit ist die Übernahme eines Gerätes aus der Ferne möglich. Die Lücke wird bereits aktiv ausgenutzt und Nutzer können leicht betroffen werden.
Vor geraumer Zeit demonstrierte ein jugendlicher Hacker einen Angriff, der es erlaubte die Notrufnummer 911 beliebig oft zu wählen. Er wollte damit ins Bug Bounty-Programm von Apple aufgenommen werden. Dies erregte die Aufmerksamkeit des Sicherheitsforschers Collin Mulliner. Er entwickelte nun einen Hack, der es erlaubt, beliebige Nummern zu wählen, ohne dass der Nutzer dies unterbinden kann.
Ich war zugleich unheimlich glücklich und am Boden zerstört, so Collin Mulliner, letzteres, weil es so einfach war diesen Dialer-Angriff zu schreiben. Zunächst sah es so aus, als wäre das Problem allein auf die Twitter-App beschränkt. Dort zeigte man sich allerdings wenig interessiert und schloss das Ticket des Sicherheitsfachmanns nach wenigen Tagen wieder. Dieser wurde daraufhin ungehalten und ging der Sache weiter nach.
Alle Anwendungen, die Web-Inhalte anzeigen, betroffen
Es stellte sich heraus, dass das Problem in der WebView-Komponente von iOS steckt, die Webinhalte außerhalb des Browsers darstellt. Diese Funktion nutzen zahlreiche Apps und es genüg Nutzer dazu zu bringen einen präparierten Link zu klicken. Einzig Chrome und Safari sind sicher. Apple stehe in der Pflicht das Wählen von Nummern ohne Bestätigung grundsätzlich unmöglich zu machen, so der Spezialist. Er wies gleichzeitig darauf hi, dass DOS-Attacken auf Notrufzentralen oder Anrufe zu extrem teuren Servicenummern ein beträchtliches Problem darstellen.