Mac Life Plus
Täglich grüßt das Murmeltier

Garstiger Fehler in iOS ist viele Jahre alt: Rufnummer wird automatisch wiederholt gewählt

Stellen Sie sich vor, Sie klicken in Twitter oder WhatsApp auf einen Link, nur um dann festzustellen, dass Sie wiederholt den Notruf wählen. Ein Fehler in der WebView-Komponente von iOS sorgt dafür, dass Fremde Ihr Smartphone auf diese Weise manipulieren können.

Von   Uhr
Fehler in iOS kann Nutzer zur Verzweiflung treiben
Fehler in iOS kann Nutzer zur Verzweiflung treiben (Bild: CC0)

Es ist Collin Mulliner, der einen Fehler in Apples WebView-Komponente in iOS aufgedeckt hat. Ursprünglich allerdings wollte er einen Fehler bei Twitter melden, den er in der iOS-App des Microblogging-Service gefunden hatte. Doch mit der Zeit stellte er fest, dass die Entwickler nur ein Teil des Problems waren und die Ursache selbst in Apples iOS-SDK zu suchen ist.

Garstig, wenn Ihr iPhone ständig den Notruf wählt

Ein speziell präparierter Link kann, wenn er in Apples Webview-Komponente angezeigt wird, eine vorher definierte Rufnummer wählen. Stellen Sie sich vor, dass Ihr iPhone immer wieder den Notruf 110 oder 112 wählt und Sie können nichts dagegen unternehmen. Viele iPhone-Apps verwenden WebView, um eine Browser-Vorschau zu bieten. Ist diese Komponente „falsch“ integriert, könnten Fremde sich Ihr iPhone als vermeintliches Opfer auswählen. Denn abgesehen von Notrufnummern könnten Sie auch genötigt werden, eine teure Servicerufnummer anzuwählen.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an dritte übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Sie selbst können der Vorgang fast nicht unterbinden, weil es möglich ist, die Benutzeroberfläche zu Gunsten des Angreifers zu verändern.

Fehler seit iPhone OS 3.0 bekannt

Es ist Jahre her, dass dieser garstige Fehler in iOS 3 – damals noch iPhone OS – aufgetaucht ist. In Apples Safari wurde das Problem seitdem behoben, doch in der WebView-Komponente nicht. Diese setzen Apps wie Facebook, Twitter, LinkedIn, selbst 1Password und viele andere mehr ein.

Produkthinweis

Swift 3: Das umfassende Praxisbuch. Apps entwickeln für iOS, macOS und Apple TV. Ideal für Umsteiger von Objective-C

2,41 €

Wenn Sie wissen wollen, wie Collin Mulliner dem Fehler auf die Schliche gekommen ist, lesen Sie seinen umfangreichen englischsprachigen Blogbeitrag dazu. Wenn Sie stattdessen nur nachvollziehen wollen, wie der Fehler „funktioniert“, schauen Sie sich einfach die beiden Videos im Artikel an. Darin zeigt Mulliner den Bug sowohl in der Twitter-App als auch der LinkedIn-App.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an dritte übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Garstiger Fehler in iOS ist viele Jahre alt: Rufnummer wird automatisch wiederholt gewählt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

umme11.11.2016 - 15:50 Uhr

Ach ist doch alles gut. Wir bekommen ja neue Emoticons!!

Die Kommentare für diesen Artikel sind geschlossen.