SMS: Hacker entdeckt Sicherheitslücke beim Apple iPhone

19. August 2012 Kategorie: Apple, iOS, Mobile, geschrieben von:

Der Hacker Pod2g ist beim iPhone von Apple auf eine unerfreuliche Sicherheitslücke gestoßen, die unter iOS 5 als auch iOS 6 an Bord ist: Es handelt sich dabei um ein „Feature“, welches wir beispielsweise auch von E-Mails kennen. Das verwendete Protokoll ermöglicht es iPhone-Besitzern, eine reply-to-Nummer anzugeben. Ihr könnt also eine SMS von einer Nummer schicken und konfigurieren, dass die Antwort automatisch an eine andere Telefon-Nummer geht.

Problem dabei: dem Empfänger wird lediglich die reply-to-Nummer angezeigt. Wenn euch nun jemand nicht wohlgesonnen ist, kann er euch praktisch vorgaukeln, dass die SMS von einer Bank oder was auch immer kommt. Wohin dort inkludierte Links führen können, muss man hier ja sicher niemandem erklären.

Der Hacker hat sich mit seiner Entdeckung bzw mit seinem Unmut über diese Funktion direkt mal an Apple gewandt, aus Cupertino kam auch ziemlich flott eine Reaktion:

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.

Kurz zusammengefasst: Apple weiß, dass die SMS nicht sonderlich sicher ist und bittet euch, iMessage statt SMS zu nutzen. Sieht zumindest für mich nicht danach aus, als würde sich irgendjemand in Cupertino weitergehende Gedanken machen, wie man an der Sicherheit des SMS-Dienstes arbeitet.

Davon abgesehen gibt es natürlich auch jenseits des iPhone die Möglichkeit, euch einen falschen Absender vorzugaukeln. Bei SMS von Banken etc sollte man also ruhig generell skeptisch sein, egal auf welchem Handy diese SMS ankommt. Ich habe nie eine SMS von einer Bank erhalten und möchte wetten, dass das a) auch nicht passieren wird und b) man mich sicher nicht per Link auffordern würde, da dann eine bestimmte Seite zu öffnen – also Augen auf!

Quelle: pod2G via Engadget


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1477 Artikel geschrieben.