In Nachrichten eingebettete Telefonnummern können durch fehlende Sicherheits-Mechanismen in vielen iOS-Apps automatisch angerufen werden.

Man braucht eine entsprechende Nachricht nur öffnen und schon wird eine darin verlinkte Telefonnummer angerufen. Im schlechtesten Fall wird eine Mehrwertnummer gewählt und der Besitzer des iOS-Geräts bekommt von dem Anruf gar nichts mehr mit. Diese Sicherheitslücke wurde nun vom Entwickler Andrei Neculaesei aufgedeckt, berichten Engadget und PC World.

Ausschlaggebend für das Leck ist die Verwendung eines Uniform Resource Identifier namens "tel", der im Link-Code inkludiert wird. Einige App, etwa der Safari-Browser in iOS, besitzen einen Sicherheitsmechanismus, bei dem ein Pop-Up danach fragt, ob eine automatisch zu wählende Nummer auch tatsächlich gewählt werden soll. Viele andere Apps, darunter Kaliber wie der Facebook Messenger, Gmail oder die Google+ App, fragen aber nicht danach.

Apple und iOS-App-Entwickler sind nun dazu aufgerufen, die Lücke rasch zu beheben, möglicherweise durch die Implementierung von Sicherheitsabfragen.

Quelle: Fz