Die Web-Dialing-Funktion soll es iPhone-Nutzern erleichtern, auf Web-Seiten aufgeführte Telefonnummern zu wählen. Nach einer Warnung des auf Web-Applikationssicherheit spezialisierten Anbieters SPI Dynamics lässt sich diese Funktion allerdings für eine ganze Reihe von Attacken ausnutzen. Demnach könnten Angreifer die Anrufe des iPhone-Nutzers beispielsweise auf teure "900"-Nummern umleiten, oder auch mit verfolgen, wen der Handy-Besitzer jeweils anrufen will. Laut Billy Hoffman, leitender Forscher bei SPI Labs, ließen sich aber auch sämtliche Wählversuche des Handys unterbinden. Umkehrt könnten Angreifer das Apple-Mobiltelefon aber auch endlos wählen lassen.

Laut SPI Labs lassen sich diese Attacken von betrügerischen Web-Seiten sowie legitimen Sites mit Cross-Site-Scripting-Schwachstellen aus lancieren, aber auch mit Hilfe eines Web-Application-Wurms realisieren.

"Da sich diese Schwachstelle von Web-Sites aus ausnutzen lässt, ist praktisch jeder iPhone-Besitzer davon betroffen", erklärt Hoffman.

Nähere Details zum möglichen Missbrauch der Web-Dialing-Funktion des iPhone wurden nicht veröffentlicht. Apple wurde laut SPI bereits über die Schwachstelle informiert und soll derzeit gemeinsam mit den Sicherheitsexperten an der Behebung des Problems arbeiten. Bis dahin, so die SPI-Forscher, sei davon abzuraten, Telefonnummern über den im iPhone integrierten Safari-Browser zu wählen. Das seit Ende Juni in den USA erhältliche Apple-Handy soll frühestens im Herbst Einzug in den europäischen Markt halten. (kf)