Apple schließt mit dem kommenden Betriebssystemupdate iOS 10.3 eine schwerwiegende Sicherheitslücke, die vor einem halben Jahr eine Anrufflut bei der zentralen US-Notrufnummer ausgelöst hatte. Ein Teenager hatte eine Schwachstelle im iOS aufgedeckt, die es unter anderem ermöglicht, Anrufe ohne Rückfrage auszuführen.

Er veröffentlichte auf Twitter einen Exploit, der bei Besuchern mit iPhone automatisch (und ohne die sonst übliche Rückfrage) die Wahl einer Nummer auslöste – und zwar im konkreten Fall die landesweit in den USA gültige Notrufstelle 911. Das entscheidende Problem dabei: der Exploit verursachte eine Endlosschleife, d. h. ständig neue Anrufe bei der 911. Nur ein Neustart schaffte Abhilfe.

Das iOS 10.3 erscheint voraussichtlich Mitte oder Ende März.
Bild: Apple.

Laut dem Wall Street Journal hatte dies enorme Konsequenzen: rund 120.000 911-Anrufe habe der Exploit im Oktober in den gesamten USA verursacht, in einigen Städten seien die Notrufzentralen überlastet gewesen. Zwar hätten viele Leute wieder aufgelegt, doch die Zentralen seien verpflichtet, in solchen Fällen zurückzurufen, was zusätzliche Belastungen verursacht habe, schreibt die Zeitung.

Der Teenager beteuerte damals zwar, er habe versehentlich den falschen Exploit veröffentlicht, dennoch bekam er großen Ärger mit den Behörden. Zu Recht: wer Notrufnummern missbraucht, gefährdet im Extremfall Menschenleben. Der Verursacher wollte nach eigenen Angaben neue Schwachstellen im iOS aufspüren, um sie an Apple zu melden und dafür entlohnt zu werden.

Gegenüber dem Wall Street Journal erklärte Apple nun, dass die Sicherheitslücke mit dem nächsten Update (Version 10.3) behoben werden soll. Allerdings muss sich Apple die Frage gefallen lassen, warum sich das Unternehmen für einen derartig wichtigen Bug-Fix sechs Monate Zeit gelassen hat.