SMS-Sicherheitslücke: Apple rät zu iMessage

Smartphone, Apple, Iphone, iOS Bildquelle: Apple
Eine kürzlich entdeckte Sicherheitslücke im SMS-Protokoll kann dazu führen, dass bei Kurznachrichten eine gefälschte Absenderadresse angezeigt wird. Betroffen ist unter anderem das iPhone, Apple rät, auf iMessage zurückzugreifen.
Wie der Hacker pod2g vor wenigen Tagen herausgefunden hatte, ist es möglich, mittels Manipulation des Headers einer SMS im PDU-Format (Protocol Description Unit) eine beliebige Antwortadresse vorzutäuschen, die dann bei Nutzern vieler Handys auch als Absender angezeigt wird, gleichzeitig jedoch nicht als tatsächliche Antwortadresse dient. Der Empfänger würde dann an eine ihm unbekannte Nummer antworten und gegebenenfalls vertrauliche Informationen preisgeben.

Ein Krimineller könnte so beispielsweise die Identität einer Bank annehmen und vertrauliche Informationen erfragen. Der Empfänger würde in diesem Fall lediglich die Absendernummer seiner Bank sehen, jedoch an die ihm unsichtbare Nummer des Angreifers antworten.

Der Hacker hatte die Lücke bei Apples iPhone entdeckt, wo diese bereits bei Geräten der ersten Generation zu finden und auch in der aktuellen Betaversion von iOS 6 noch vorhanden sei. Dementsprechend hoch sei daher die Wahrscheinlichkeit, dass Kriminelle in der Vergangenheit bereits von dieser Lücke Gebrauch gemacht haben.

In einer Stellungnahme gegenüber dem Technikmagazin 'Engadget' erläuterte Apple, die Ursache des Problems sei nicht direkt beim iPhone, sondern im SMS-Protokoll zu suchen. Dieses erlaube es Angreifern, die sichtbare Absenderadresse auszutauschen. Daher sei ausdrücklich nicht nur das iPhone von der Sicherheitslücke betroffen, sondern auch viele Smartphones anderer Hersteller. Den eigenen Kunden rät Apple, auf den sicheren iMessage-Dienst zurückzugreifen, da bei diesem derartige Attacken unmöglich seien.

Ob dennoch eine technisch machbare Schließung der Lücke zu erwarten ist, ließ der Konzern bislang offen. Wie pod2g schreibt, würde eine saubere Umsetzung der SMS-Funktion in iOS sowohl den tatsächlichen als auch den gefälschten Absender anzeigen. Smartphone, Apple, Iphone, iOS Smartphone, Apple, Iphone, iOS Apple
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren62
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
Original Amazon-Preis
5.329,84
Im Preisvergleich ab
5.298,24
Blitzangebot-Preis
4.263,18
Ersparnis zu Amazon 20% oder 1.066,66

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden