DoS-Angriff auf Notrufzentralen: iPhone-Update soll Schwachstelle beseitigen
Mit einem System-Update will Apple verhindern, dass sich das iPhone zu einem gezielten Angriff auf Notrufzentralen nutzen lässt. Ein US-Teenager hatte mit einem auf Twitter veröffentlichten Link offenbar über 100.000 911-Notrufe ausgelöst.
Um iPhone-Massenanrufe bei Notrufzentralen künftig abzuwehren, hat Apple neue "Schutzmaßnahmen" in iOS integriert: Ein kommendes System-Update soll eine Schwachstelle schließen, die den Missbrauch der Wählfunktion des iPhones ermöglicht, wie das Unternehmen gegenüber dem Wall Street Journal mitteilte.
Die Wählfunktion sei in einem Fall von Leuten "ohne Respekt für die öffentliche Sicherheit" absichtlich missbraucht worden, führte der Konzern aus. Dies sollen die nicht näher genannten Absicherungen künftig verhindern. Man habe zudem mit Dritt-Entwicklern zusammengearbeitet, um derartige Anrufe auch aus Apps heraus zu unterbinden.
Rufaufbau erfordert gewöhnlich eine Bestätigung des Nutzers
Gewöhnlich müssen iPhone-Nutzer den Anruf einer verlinkten Telefonnummer erst bestätigen. Die Schwachstelle, die Apple wohl mit iOS 10.3 schließen will, ermöglichte offensichtlich, den Rufaufbau sofort und automatisch auszulösen.
Im vergangenen Oktober hatte ein damals 18-jähriger US-Amerikaner einen Link auf Twitter veröffentlicht, der nach dem Antippen auf dem iPhone automatisch die US-Notrufnummer 911 wählte. Die Aktion führte offenbar zu einer Störung des 911-Notfallsystems in mehreren Städten.
Exploit auf Twitter löste offenbar über 100.000 Notrufe aus
Der anschließend verhaftete Teenager bezeichnete die Veröffentlichung des Exploits auf Twitter als “Unfall”: Statt den 911-Notruf auszulösen, hätte eigentlich das iPhone einfrieren sollen. Der “Proof of Concept” war offenbar dafür gedacht, an Apples noch jungem Bug-Bounty-Programm teilzunehmen, das Entwickler für das Aufspüren und Melden bestimmter Sicherheitslücken entlohnt.
Ermittlern zufolge habe die Veröffentlichung des Links auf Twitter zu über 100.000 Notrufen in kurzer Zeit geführt. Hätten hinter dem Angriff auf das Notrufsystem “staatliche Akteure” gestanden, hätten sie einen “spektakulären Erfolg” erzielen können, betonte ein Mitarbeiter der National Emergency Number Association gegenüber der Wirtschaftszeitung. Von den 6500 Notrufzentralen in den USA haben offenbar nur rund 420 ein System implementiert, das gegen derartige Denial of Service-Angriff (DoS) schützen soll, merkt das Blatt an. (lbe)
