Ein Fehler in populären iOS-Apps ermöglicht es, das iPhone zum automatischen Anwählen einer bestimmten Rufnummer zu bringen und den Nutzer zugleich am sofortigen Abbruch des Telefonats zu hindern.

Der Besuch einer manipulierten Webseite kann automatisch iPhone-Anrufe einleiten: Möglich ist dies durch eine Schwachstelle in Apples WebView, die viele populäre Apps zur Darstellung von Web-Inhalten integriert haben, darunter Twitter und LinkedIn, wie der Sicherheitsforscher Collin Mulliner ausführt. Folgen Nutzer in einer dieser Apps einem Link zu einer manipulierten Seite, kann diese den Anruf einer vom Angreifer festgelegten Nummer ohne den sonst üblichen Bestätigungsdialog auslösen.

Weiterlesen auf heise.de
Quelle: heise