Apple hat in iOS 10.3 die Möglichkeiten für Websites, über JavaScript Pop-ups in Safari zu öffnen, eingeschränkt. Das legt nicht nur Ransomware das Handwerk, sondern schließt auch die Lücke, die automatisierte Notrufe ermöglichte.

 

iOS 10.3

Facts 

Hack sorgte für 100.000 Falschnotrufe in den USA

Ende letzten Jahres sorgte ein 18-jähriger Hacker in den USA für viel Ärger: Er hatte eine Website mit JavaScript-Code präpariert, der iPhones über das Öffnen von Pop-ups dazu brachte, automatisch die Notrufnummer 911 zu wählen. Den Link zu der Website hatte er über Twitter geteilt. Insgesamt soll es über 100.000 Falschanrufe gegeben haben, die einige Notrufzentralen quasi lahmlegten, bis die Polizei die Website vom Netz nehmen ließ. Der Hacker selbst beteuert, versehentlich die Notruf-Variante des „Exploits“ ins Netz gestellt zu haben – dennoch dürfte der Vorfall für ihn strafrechtliche Konsequenzen haben. Sicherheitsexperten warnten davor, dass schlimmstenfalls Terroristen den Exploit nutzen könnten, um während eines Angriffs Notrufe zu unterbinden.

iPhone 7 Review

iPhone 7 bei Saturn bestellen

iPhone 7 Plus bei Saturn bestellen

Exploit mit iOS 10.3 nicht mehr möglich

Apple hat wohl auch auf diesen Vorfall dadurch reagiert, die Möglichkeiten von JavaScript für das Öffnen von Pop-ups in iOS 10.3 einzudämmen. Bekannt war bereits, dass das Update auf diesem Wege Ransomware-Angreifern das Handwerk legte, die mit zahlreichen Pop-ups und Fehlermeldungen den Eindruck erweckten, dass sie Safari „gesperrt“ haben. Die „Notruf-Sicherheitslücke“ dürfte allerdings die deutlich problematischere gewesen sein. Apple erklärt, dass ab iOS 10.3 automatische Anrufe überhaupt nicht mehr möglich sind – Benutzer müssen fortan einen Anruf immer erst bestätigen, bevor das System diesen tätigt.

Quelle: Wall Street Journal via 9 to 5 Mac