iPhone-Apps können selbstständig Mehrwertnummern anrufen
In Nachrichten eingebettete Telefonnummern können durch fehlende Sicherheits-Mechanismen in vielen iOS-Apps automatisch angerufen werden.Man braucht eine entsprechende Nachricht nur öffnen und schon wird eine darin verlinkte Telefonnummer angerufen. Im schlechtesten Fall wird eine Mehrwertnummer gewählt und der Besitzer des iOS-Geräts bekommt von dem Anruf gar nichts mehr mit. Diese Sicherheitslücke wurde nun vom Entwickler Andrei Neculaesei aufgedeckt, berichten Engadget und PC World.
Ausschlaggebend für das Leck ist die Verwendung eines Uniform Resource Identifier namens "tel", der im Link-Code inkludiert wird. Einige App, etwa der Safari-Browser in iOS, besitzen einen Sicherheitsmechanismus, bei dem ein Pop-Up danach fragt, ob eine automatisch zu wählende Nummer auch tatsächlich gewählt werden soll. Viele andere Apps, darunter Kaliber wie der Facebook Messenger, Gmail oder die Google+ App, fragen aber nicht danach.
Apple und iOS-App-Entwickler sind nun dazu aufgerufen, die Lücke rasch zu beheben, möglicherweise durch die Implementierung von Sicherheitsabfragen.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Ein Patentantrag zeigt einen neuen Stift, der rein passiv ähnliche Möglichkeiten wie ein aktiver Stift ermöglicht. Das Geheimnis steckt im Bildschirm
Gebrauchte Ersatzteile sollen ab dem iPhone 15 eingebaut werden können
Ähnliche News:
Apple will originalverpackte iPhones updaten
Schutzhülle für neues günstiges iPhone SE 4 aufgetaucht
Faltbares iPhone dürfte sich erneut verzögern
Apple prüft auch KI von Baidu für iPhones
Die USA wollen Apples goldenen iPhone-Käfig auch aufbrechen
Neues iPhone soll Display mit Antireflexbeschichtung bekommen
Apple will Googles KI in iPhones integrieren
Leak zeigt 2 neue Knöpfe beim iPhone 16
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
iPhone-15-Akku hält laut Apple doppelt so lange wie ursprünglich angegeben
Schutzhülle für neues günstiges iPhone SE 4 aufgetaucht
Faltbares iPhone dürfte sich erneut verzögern
Apple prüft auch KI von Baidu für iPhones
Die USA wollen Apples goldenen iPhone-Käfig auch aufbrechen
Neues iPhone soll Display mit Antireflexbeschichtung bekommen
Apple will Googles KI in iPhones integrieren
Leak zeigt 2 neue Knöpfe beim iPhone 16
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
iPhone-15-Akku hält laut Apple doppelt so lange wie ursprünglich angegeben
Weitere News:
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Bezahlte Filme auf Youtube nur in 480p-Auflösung
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Bezahlte Filme auf Youtube nur in 480p-Auflösung
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024