iOS 911-Bug zwingt iPhones, wiederholt 911 anzurufen

Table Of Contents

• 2008 iPhone-Bug macht ein Comeback, zwingt iPhones, wiederholt 911 anzurufen
• Der Bug in Aktion

2008 iPhone-Bug macht ein Comeback, zwingt iPhones, wiederholt 911 anzurufen

Ein Teenager aus den Vereinigten Staaten wurde verhaftet, weil er eine Google-verkürzte URL auf Twitter verbreitet hatte, die dazu führte, dass iPhones wiederholt die Polizei unter 911 anriefen. Der Teenager, Meet Desai, nutzte einen Bug in iOS, der iPhones zwang, wiederholt 911 anzurufen.

Der Bug in Aktion

Der Bug funktioniert, nachdem Benutzer auf einen Link klicken, der ein iPhone zwingt, eine vordefinierte Nummer (wie 911) zu wählen, und dann die Seite aktualisiert oder mehrere Apps öffnet, um die Benutzeroberfläche des Geräts einzufrieren. Dies macht es fast unmöglich, den Anruf abzubrechen. Der Bug wurde von dem Sicherheitsforscher Colin Mulliner entdeckt, der einen interessanten Bug an Apple meldete.

Der Bug verwendet einen Jetzt anrufen-Link, der in Safari oder anderen Browsern geparsed wird, um das iPhone dazu zu bringen, wiederholt 911 anzurufen. Die von Mulliner entdeckten Tricks umfassten das Platzieren einer Telefon-URL in einem IFRAME, die Verwendung einer Telefonnummer als Ziel einer Seitenaktualisierung oder -umleitung und die Änderung der URL einer bereits geladenen Seite mit JavaScript. Die von Meet verbreitete URL verursachte Chaos in einigen Teilen der USA, als Benutzer auf den ahnungslosen Link klickten und eine Flut von Anrufen bei der 911-Polizeikontrollstelle auslösten. Das 911-Callcenter erhielt „in wenigen Minuten“ hundert Anrufe, so eine Erklärung des Büros des Sheriffs von Maricopa County.

Apple hat den Bug behoben, nachdem Mulliner ihn 2008 gemeldet hatte, aber überraschenderweise ist er in iOS 10 wieder aufgetaucht. Mulliner entdeckte den Bug, als Apple iOS 3 veröffentlicht hatte, und die nachfolgenden iOS-Versionen bis iOS 9 waren nicht betroffen. Aber jetzt hat Meet Patel entdeckt, dass der Bug in iOS 10 ausgenutzt werden kann, und erstellte den oben genannten verkürzten Link, der iPhones zwingt, wiederholt 911 anzurufen.

Laut Mulliners Blog verwendete Hiteshbhai intensiv JavaScript, um iPhones dazu zu bringen, bestimmte Nummern erneut zu wählen. Wie genau der Teenager dies tat, wird aus Sicherheitsgründen nicht bekannt gegeben.

Das Problem liegt in einer Browserkomponente namens WebView. Die WebView-Komponenten behandeln Telefonlinks von TEL-URIs, die in Webseiten eingebettet sind, falsch, sodass das Smartphone automatisch Nummern wählt, wenn der Link in WebView angeklickt wird. Angreifer können jede beliebige Nummer ihrer Wahl festlegen und die Telefone der Menschen dazu bringen, diese zu wählen.

Apples Fix für Safari lässt den Browser über ein Pop-up bestätigen, ob der Benutzer den Anruf tätigen möchte. Twitter und LinkedIn haben das Problem jedoch bisher nicht öffentlich angesprochen.