SMS Spoofing: Apple empfiehlt iMessage

| 12:33 Uhr | 1 Kommentar

Der nicht nur in der Jailbreak Szene bekannte Hacker Pod2g hat vor wenigen Tagen auf eine Sicherheitsücke im SMS-Verkehr aufmerksam gemacht. Unter iOS 5 und iOS 6 Beta 4 sei es möglich, die „Antworten an Adresse“ zu manipulieren.

In einem Blogbeitrag erklärt pod2g, wie die Lücke genutzt werden kann. Beim Schreiben von SMS werden zwischen dem Mobilfunknetz und dem Telefon wenige Bytes ausgetauscht. Unter anderem wird über das Funknetz der „User Data Header“, kurz UDH, übertragen Dieser UDH sei allerdings nur optional, da nicht alle Telefon mit ihm etwas anfangen können. Innerhalb dieser Datei lässt sich eine Art „Antworten an Adresse“ hinterlegen. So kann dem Empfänger vorgegaukelt werden, dass die SMS-Nachricht von einem bekannten Absender stammt. Die Rückantwort-Adresse leitet die Antwort jedoch an eine andere Adresse. Das iPhone zeigt lediglich diese Rückantwort-Adresse an und nicht den ursprünglichen Absender.

Gegenüber The Loop hat sich Apple nun zu dieser Sicherheitslücke geäußert.

„Apple legt großen Wert auf Sicherheit. Bei der Nutzung von iMessage, anstatt SMS, werden die Absenderadressen gegen diese Art des Spoofings geschützt. Eine Beschränkung von SMS sei es, dass manipulierte Adressen verwendet werden können. Apple empfiehlt seinen Kunden, vorsichtig zu sein, wenn sie auf unbekannte Adressen oder Webseiten über SMS weitergeleitet werden.“

Zudem geht Apple darauf ein, dass es sich hier bei um ein grundsätzliches Problem der SMS-Technologie sei. Das iPhone sei nicht das einzige Gerät welches anfällig sei. Alle Mobiletelefone, die auf SMS setzen, können auf die selbe Art und Weise ausgetrickst werden.

Kategorie: iPhone

Tags: ,

1 Kommentare

  • DAMerrick

    Der Fairness halber: Apple empfiehlt nicht iMessage zu nutzen, Apple empfiehlt vorsichtig zu sein. Apple weist nur darauf hin das dies mit iMessage nicht passiert, so wie es auch mit WhatsApp, etc. nicht passieren wird.

    19. Aug 2012 | 14:01 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert