iOS & iPhone Sicherheit: SMS Schwachstelle und die Apple Lösung iMessage

iOS iPhone SMS Sicherheitslücke und die Apple Lösung
iOS iPhone SMS Sicherheitslücke und die Apple Lösung
iOS iPhone SMS Sicherheitslücke und die Apple Lösung
iOS iPhone SMS Sicherheitslücke und die Apple Lösung

Der iPhone Hacker pod2g hat eine ernstzunehmende Sicherheitslücke in der iOS bzw. iPhone Implementierung der SMS Funktion aufgedeckt. Das Problem: Beim Empfang einer SMS in iOS kann ein Sender eine andere Antwort-Nummer hinterlegen wie die angezeigte Herkunftsnummer. Schreckensszenario: Ihr bekommt eine SMS, deren angezeigter Nummer ihr vertraut und antwortet mit sicherheitsrelevanten und persönlichen Daten. Diese gehen jedoch nicht an die Absendernummer sondern an einen Dritten. Apple hat das Problem erkannt und sieht die Lösung vielleicht ein wenig zu einfach.

In einem langen Text erklärt pod2g das SMS Spoofing Problem (Quelle) und liefert mit sendrawpdu sogar eine Anwendung fürs iPhone, mit der die Umsetzung der Problematik für jeden iPhone 4 User möglich ist (Quelle). Das Problem selbst besteht bei JEDEM iPhone seit der SMS Implementierung und ist auch in iOS 6 beta 4 noch vorhanden.

Apple kennt das Problem und weiß auch eine Lösung – die jedoch nur bedingt zufriedenstellend ist. Die Lösung ist laut Apple iMessage! Versendete Kurzmitteilungen per iMessage (also KEINE SMS mit der Nachrichten-App sondern wirklich iMessages zwischen Apple Devices) sind gegenüber dem SMS Spoofing nicht anfällig. Doch sind wir ehrlich – (leider) haben nicht ALLE ein iPhone oder iPad und versenden keine SMS sondern eine Apple iMessage.

When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. (Quelle)

Ein Workaround per Jailbreak Tweak

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?