iPhone-Exploit brachte Notrufzentralen in Bedrängnis iPhone-Exploit brachte Notrufzentralen in Bedrängnis - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.03.2017 idg

iPhone-Exploit brachte Notrufzentralen in Bedrängnis

Eine Nacht, knapp 120.000 Notrufe und überlastete Notrufsysteme in den USA. Der möglicherweise größte Cyber-Angriff, dem das Notfall-System des Landes jemals ausgesetzt war, wurde durch einen einzigen Mann und einem iPhone-Exploit ausgelöst.

Ein einzelner Hacker brachte das Notfallsystem in den USA an seine Grenzen.

Ein einzelner Hacker brachte das Notfallsystem in den USA an seine Grenzen.

© Denys Prykhodov - shutterstock.com

Es ist fast ein halbes Jahr her, sorgt aber erst jetzt durch die Untersuchungsergebnisse und einen aktuellen Bericht des Wall Street Journal für Aufruhe: In der Nacht vom 25. auf den 26. Oktober 2016 sorgten zahlreiche eingehende Anrufe bei der US-Notrufnummer 911 dafür, dass dutzende Notrufzentralen in den USA in große Bedrängnis kamen. Verursacher war allerdings keine gut organisierte Hackergruppe, sondern ein junger Mann. Dieser lockte zahlreiche Twitter-Nutzer auf eine selbst erstellte Webseite, wo er dank einer Schwachstelle von iOS ein JavaScript auf dem iPhone ausführen konnte. Mit dem Code sorgte er dafür, dass das iPhone der Webseitenbesucher ohne deren Zutun die Notrufnummer 911 wählte.

Wie der aktuelle Bericht des Wall Street Journal jetzt beleuchtet, gingen die Vorkommnisse allerdings weit über einen harmlosen Scherz oder ärgerliche Anrufe hinaus. Dem Magazin zufolge gehen Ermittler davon aus, dass es sich sogar um den größten Cyber-Angriff handelte, dem das Notfall-System des Landes jemals ausgesetzt war. Durch den Exploit wurden wohl bis zu 117.500 Anrufe an die Notrufnummer abgesetzt, wodurch das System in einigen Städten überlastet wurde und die Nummer für echte Notrufe nicht mehr erreichbar war.

Als Beispiel wird hier die Stadt Olympia genannt, wo in der Regel nur ein oder zwei Anrufe pro Tag in der Notrufzentrale eintreffen. An diesem Abend waren es allerdings Dutzende und das System gab kurzzeitig den Geist auf. Denkbar aber ungewiss ist, inwiefern wirklich in Not geratene Menschen dadurch zu Schaden kamen.

Fehler wird demnächst behoben
Eigentlich wollte der junge Mann laut eigener Aussage mit dem Aufzeigen des iPhone-Exploits nur die Belohnung über Apples Bug-Bounty-Programm abgreifen. Dabei sollte die Webseite eigentlich als sogenanntes "Proof of Concept" dienen, womit der Hacker die Gefahr durch die Sicherheitslücke aufzeigen wollte. Er habe aber eingesehen, dass er damit einen Fehler gemacht habe. Apple hat nach eigener Aussage die Sicherheitslücke bereits unter die Lupe genommen und wird diese mit iOS 10.2.2 oder iOS 10.3 schließen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: