Brisante Sicherheitslücke bei iOS-SMS System


Quelle: http://www.wallpapers4iphone.info

Eine sehr besorgniserregende Nachricht erreichte uns vor wenigen Tagen. Laut dem Sicherheitsexperten Pod2g soll es eine große Sicherheitslücke unter iOS geben. Die Gefahr ist groß- so können einem sogar falsche Beweise von Kriminellen untergejubelt werden

Manipulation des Adressaten möglich

In seinem Blog schrieb Pod2g, dass bei einer Antwort auf eine SMS der Adressat manipuliert werden kann. So kann eine Antwort auf eine SMS im bekannten PDU-Format an fremde Zieladressen umgeleitet werden. Diese bedenkliche Sicherheitslücke soll es von der ersten iOS Version bis zu Apples zukünftigen Betriebssystem iOS 6 geben.

Doch das ist nur die Spitze des Eisberges! 

Laut Pod2g könnte zum Beispiel die Rückantwort auf eine Nachricht der eigenen Bank oder einer Organisation bei einem Kriminellen landen, statt beim ursprünglich geplanten Absender. Auf diese Weise könnten die Kriminellen unentdeckt beliebige Daten abgreifen. Zudem sieht er  weiterhin die Gefahr, dass über solche Nachrichten sogar gefälschte Beweise untergejubelt werden könnten.

Aber wo steckt der Fehler? 

Die Sicherheitslücke scheint ein sehr komplexer Fehler zu sein, doch vermutlich soll er im Header der SMS stecken, also im Bereich der User Data Header. Dort kann man eigene Optionen einstellen wie zum Beispiel die Veränderung der Antwort-Telefonnummer. Dies könnten kriminelle ausnutzen. Denn die auf dem iPhone angezeigte Nummer muss dabei nicht mit der Rufnummer der Antwort übereinstimmen.

Aber das Problem an der ganzen Sache ist, dass es für die Lücke in den iPhones bereits frei zugängliche Tools im Internet geben soll.

Doch was nun? Wie soll man sich verhalten? 

Apple wurde von Pod2g kontaktiert, Sie sollten das Problem unter iOS 6 gefälligst schnellstmöglich beheben. Beim IT-Giganten wird das Problem aber nur als relativ geringfügig eingestuft. Jedoch haben sie zwei Tipps parat:  Zum einen auf iMessage umsteigen, denn hier werden die Adressen sorgfältig überprüft. Zum anderen sollte man vorsichtig sein, wenn die SMS auf eine Homepage führt.

Die Nachricht dürfte einem kalt den Rücken runterlaufen und für jedem iOS Nutzer ein echter Schock sein. Hoffen wir, dass dieses Problem unter iOS 6 doch noch gelöst wird

Leave a Comment