iPhone-Apps können selbstständig Mehrwertnummern anrufen
In Nachrichten eingebettete Telefonnummern können durch fehlende Sicherheits-Mechanismen in vielen iOS-Apps automatisch angerufen werden.Man braucht eine entsprechende Nachricht nur öffnen und schon wird eine darin verlinkte Telefonnummer angerufen. Im schlechtesten Fall wird eine Mehrwertnummer gewählt und der Besitzer des iOS-Geräts bekommt von dem Anruf gar nichts mehr mit. Diese Sicherheitslücke wurde nun vom Entwickler Andrei Neculaesei aufgedeckt, berichten Engadget und PC World.
Ausschlaggebend für das Leck ist die Verwendung eines Uniform Resource Identifier namens "tel", der im Link-Code inkludiert wird. Einige App, etwa der Safari-Browser in iOS, besitzen einen Sicherheitsmechanismus, bei dem ein Pop-Up danach fragt, ob eine automatisch zu wählende Nummer auch tatsächlich gewählt werden soll. Viele andere Apps, darunter Kaliber wie der Facebook Messenger, Gmail oder die Google+ App, fragen aber nicht danach.
Apple und iOS-App-Entwickler sind nun dazu aufgerufen, die Lücke rasch zu beheben, möglicherweise durch die Implementierung von Sicherheitsabfragen.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Es dürfte sich um einen Bug in iOS 17.5 handeln. Gelöscht geglaubte Bilder werden plötzlich wieder in der Galerie angezeigt
Bei einigen iPhone-Nutzern versagen die Wecker am Morgen. Die Ursache ist unbekannt, doch nun hat Apple den Fehler anerkannt, so dass bald Abhilfe kommen könnte.
Ähnliche News:
Apple senkt Preise für iPhone in China massiv
iPhone Ultra soll 2025 mit neuem Design erscheinen
iPhone-Absatz bricht um über zehn Prozent ein
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
Apple forscht an Stiftsteuerung für das iPhone
Apple ermöglicht Reparaturen mit Bauteilen aus alten iPhones
Apple will originalverpackte iPhones updaten
Schutzhülle für neues günstiges iPhone SE 4 aufgetaucht
iPhone Ultra soll 2025 mit neuem Design erscheinen
iPhone-Absatz bricht um über zehn Prozent ein
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
Apple forscht an Stiftsteuerung für das iPhone
Apple ermöglicht Reparaturen mit Bauteilen aus alten iPhones
Apple will originalverpackte iPhones updaten
Schutzhülle für neues günstiges iPhone SE 4 aufgetaucht
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024