SMS-Sicherheitslücke: Apple rät zu iMessage

Eine kürzlich entdeckte Sicherheitslücke im SMS-Protokoll kann dazu führen, dass bei Kurznachrichten eine gefälschte Absenderadresse angezeigt wird. Betroffen ist unter anderem das iPhone, Apple rät, auf iMessage zurückzugreifen. mehr... Smartphone, Apple, Iphone, iOS Bildquelle: Apple Smartphone, Apple, Iphone, iOS Smartphone, Apple, Iphone, iOS Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was nutzt mir iMessage, wenn 99,5% meiner Freunde nur die klassische SMS, WhatsApp und Facebook etc. nutzen?! Das da Apple wieder NUR seinen Dienst empfielt, war mir sowas von klar.
 
@flipidus: Du musst es ja nicht nutzen. FB und Whatsapp gibt es ja auch für iOS...Edit: Was soll Apple auch sonst empfehlen außer die eigenen Produkte ?
 
@algo: Ich nutze FB und Whatsapp, bleibt mir nix anderes übrig ;-)
 
@algo: Immer diese dummen Kommentare "Du musst es ja nicht nutzen" , "Du musst den Kommentar nicht lesen" .... blablabla lasst euch mal was neues einfallen, ihr langweilt mich. Flipidus hat das Recht seine Meinung zu äußern wie jeder andere auch.
 
@KimDotCom: Flipidus hat sich geärgert, dass ihm iMessage sowieso nichts bringt, da die Mehrheit seiner Freunde andere Dienste nutzen. Für mich hat sich das so angehört, als ob iPhone nichts anderes als nur iMessage unterstützt. So ist es ja nicht. Deshalb habe ich ihm empfohlen, dass er ja kein iMessage nutzen muss und sich ruhig auf andere Dienste verlassen kann, die es auch für iOS gibt. Warum du jetzt gleich jammern muss, bleibt mir ein Rätsel ?!
 
@flipidus: Whatsapp und seine unverschlüsselte Übertragung kann man auch nicht ruhigen Gewissens empfehlen.
 
@Florator: Zumindest unter WP7 verschlüsselt WhatsApp seit eingen Tagen Messages. http://bit.ly/N9Lv9S
 
@Florator: Seit dem letzten Update wird bei WhatsApp die Übertragung verschlüsselt. Nur zur Info...
 
@RebelSoldier: korrekt .. allerdings ist es wichtig das auch die gegenseite die letzte version nutzt!
 
@Balu2004: Ja, das stimmt natürlich. Hatte ich vergessen direkt mit zu erwähnen.
 
@flipidus: Genau, und zusätzlich ist auch noch zu sagen, dass Banken und andere Dienste ja auch immer über iMessage an Kunden persönliche Nachrichten schicken. Standard Apple Kommentar...
 
@KarlKoch23: Anders herum... Welche Bank fragt Kontonummern und Passwörter per SMS ab?
 
@Florator: Wenns doch nur so Offensichtlich wäre, würden nicht Jährlich tausende von Leuten an Fake Mails ihre Kontodaten weiterleiten. Jedoch bezog ich mich in meinem Kommentar eher auf persönliche Nachrichten verschiedener Dienste und nicht zwangsläufig auf eine Kontonummer oder Passwort Abfrage. Habe selbst noch nie davon gehört, dass anstatt auf SMS auf iMessage gestzt wurde.
 
@Florator: Naja abfragen nicht - aber bei SMS2TAN z.B. wird die Tan ja auch via SMS übertragen ;)
 
@flipidus: Warum solle Apple denn nicht nur den eigenen Dienst empfehlen? Kenne keinen Software-Hersteller, der das nicht genau so machen würde (außer Microsoft bei der Browserwahl, weil sie von der EU dazu gewungen werden). Und ansonsten finde ich den Vorschlag Apples, iMessage zu benutzen, ohnehin für... sagen wir "fragwürdig". Die Sache ist die, dass ohnehin standardmäßig eine iMessage unter iOS-Nutzern gesendet wird (wenn aktiviert) und eine SMS nur dann, wenn das mobile Datennetz gerade nicht aktiv ist (auch das kann man einstellen, wie man möchte). Und für nicht iOS-Nutzer bleibt dann - wenn man auf die klassische SMS verzichtet - sowieso nur Alternativen wie z.B. WhatsApp.
 
@RebelSoldier: ein bisschen mehr Neutralität könnten die Hersteller schon zeigen.
 
@flipidus: Geh doch mal zu deinem Chef und frag ihn, ob er nicht in der Tageszeitung Werbung für Produkte eines konkurrierenden Unternehmens machen möchte. Ich kann mir seine Antwort schon vorstellen... Und, was mir gerade so einfällt: Apple macht in dem Sinne sehr wohl Werbung für andere. In den iPhone oder iPad Clips, wo Apps von Drittanbietern gezeigt werden. Aber zum Thema an sich: Ob's dir nun passt oder nicht... so funktioniert Werbung nun mal nicht.
 
@RebelSoldier: Andere Messaging-Dienste sind doch keine Konkurrenz für Apple, iMessage zählt nicht zu deren Kerngeschäften, sondern es ist nur eine nebensächliche Funktion.
 
@flipidus: Ja, das stimmt so weit selbstverständlich. Allerdings ist iMessage teil der Apple-Infrastruktur, da du es auf allen Geräten mit Internetzugang synchron nutzen kannst (also die iDevices + MacOS). Darüber hinaus bieten sie nun mal einen eigenen Dienst für die Nachrichtenübertragung an, auch wenn sie dadurch nicht primär ihr Geld verdienen. Von da her kann ich Apple schon verstehen, dass sie hier natürlich ihren eigenen Dienst als Alternative nennen.
 
Apple behauptet, dass die Lücke auch auf anderen Smartphones existiert. WF behauptet, dass es die Lücke seit der 1. Gen gibt. Heißt es wir haben jetzt die Lücke seit 2007 (oder länger) auf allen Handys ?!
 
@algo: Ja, scheinbar. Hatte ich vor einiger Zeit schonmal von gelesen.
 
@algo: Erst wenn sowas irgendwie mit dem iPhone in Verbindung gebracht werden kann, wird eine Schlagzeile daraus.
 
@algo: Die Lücke existiert schon seit längerem und ist auf allen Handys nicht nur auf dem iPhone vorhanden. Ist auch in Fachkreisen bekannt.
 
@valoN: Jain, bei anderen Geräten wird auch die falsche Nummer angezeigt. Bei dem iPhone nicht, weil die SMS-Funktion nicht sauber implementiert wurde. Hier ein Zitat vom Hacker pod2g: "In a good implementation of this feature, the receiver would see the original phone number and the reply-to one. On iPhone, when you see the message, it seems to come from the reply-to number, and you loose track of the origin."
 
@mApple: Ich denke wohl nicht, dass es an ner unsauberen Implementierung bzw. Programmierung der sms Funktion liegt (warum auch?) sondern einfach nur an der Oberfläche des Systems. Es wurde offensichtlich nicht in die GUI eingebaut. Ich mein, es ist ein großer Unterschied, was im Hintergrund abläuft und was man davon zu sehen bekommt... Entweder wurde es vergessen, wenn nötig die info anzeigen zu lassen (evtl ne "Designentscheidung") oder man hat dieses Feature bewusst ignoriert. Wäre es systemseitig (also unter der "Haube") nicht implementiert wäre iOS gar nicht von der Lücke betroffen.
 
@Laggy: Es ist nicht richtig implementiert. Kann ja nicht fehlen, sonst könnten iP ja gar keine SMS senden/empfangen.
 
Und wie soll man da nicht-iPhoneuser kontaktieren, etwa nur noch anrufen?
 
@XP SP4: Whatsapp ? .. Na gut, mit nicht-Smartphone user wirds problematisch^^
 
@algo: Ja, aber Apple hat ja nur iMessage empfohlen, und nur darum geht es mir.
 
@XP SP4: Schreib ne EMail.
 
@Florator: du meinst iMail ;-)
 
@XP SP4: Nein anrufen ist eine Sicherheitslücke. Man könnte ja seine Telefonnummer verbergen.
 
@XP SP4: Gemäss Apple garnicht man soll ja nicht Apple user hassen!
 
iMesage? Dieses auf Nicht-Interoperabilität ausgelegten Apple-Lock-In-Käse? Dann sollte ich wohl gleich mal alle Kollegen mit Apple-Hardware aus meinem Adressbuch killen, denn für die wäre ich ja dann nicht elitär genug. Wie bei der Apple Facetime Werbung. "Funktioniert mit dem iPhone, iPad und auch mit dem Mac!" Blubb, Skype funktioniert mit jedem Gerät. edit: Fanboys at work? Danke für die Minuse meine Apple-Freunde!
 
@Knarzi: Ja, Skype mag mit allen Geräten kompatibel sein. Und? Regst du dich jetzt darüber auf, dass Apple in ihren Werbespots nur Apple-Produkte mit bewirbt?
 
@RebelSoldier: Es geht um die Ton an sich nicht um das was.
 
Das Problem ist doch, dass man dafür erstmal eine Nummer kennen müsste der der User vertraut. Zweitens lässt sich damit nicht unbedingt was anstellen und ein Mensch mit gesundem Verstand wird keine PIN o.ä. per SMS an andere mitteilen. Sicherlich ist die Lücke nicht komplett zu vernachlässigen, jedoch ist praktische Ausnutzung dieser recht schwer. Genauso ist es ja möglich bei e-Mails andere Adresse als die des Absenders vorzutäuschen und da beschwert sich auch keiner. Und Kommentar von Apple typisch. "Ihr haltet das Telefon falsch" , "Ihr nutzt den falschen Dienst, nutzt lieber unseren den kaum einer verwenden kann und damit wir alles lesen können" Sorry aber das ist totaler Unfug. Ich kann mir sogar vorstellen, dass dies in manchen Bereichen genutzt wird, denn wie sonst könnte man eine SMS von DHL kriegen, wenn man DHL gar nicht im Adressbuch hat usw.?
 
@Arhey: Men-In-The-Middle-Angriff. Es gibt mobile Mobilfunkmasten, die den Datenverkehr mitlauschen, bzw. ihn über sich leiten. Angeblich soll sich sogar die Software der angemeldeten Geräte verändern lassen. Entsprechend kann man die Nummern herausfinden. Wenn dieses dann an einem Ort passiert mit hohen Menschenaufkommen, zB. Flughafen oder Bahnhof. Hat man sicherlich eine hohe Menge an Datensätzen.
Wie genau das funktionieren soll weiß ich natürlich nicht, ich habe nur einen entsprechenden IT-Sicherheitsvortrag gehört.
 
@floerido: Ja das mag ja sein, dennoch ist hier das Risiko mit Sicherheit nicht sooo groß, wie bei anderen eventuellen Sicherheitslücken. Ich erinnere daran, dass es ja Lücken im GSM Standard gibt, auch in DECT und vielen anderen Standards. Um bei sowas erwischt zu werden muss man zur richtigen Zeit an richtigem Ort sein. Da muss man nicht unbedingt auf iMessage ausweichen. Außerdem selbst wenn man kann allein schon wegen der Kompatibilität nur bedingt auf Alternativen ausweichen.
 
Was bringt denn iMessage in dem Zusammenhang? Wenn ich eine echte SMS bekomme, wird die mir dann doch immer noch falsch angezeigt, oder? Dann müssen sie die Kriminellen auffordern iMessage zu benutzen :-)
 
@Givarus: Nein, Apple möchte das du nur mit Apple kunden befreundet bist. Wenn du also eine SMS bekommst, ist es immer sofort von einer feindlichen Seite. :-)
 
@floerido: ich finde eure beiden Gedankengänge klasse :)
 
Ob sich jetzt einige Kerle als Lesbe ausgeben werden?*grinsel*
 
Typischer Apple-Fix: Benutzt es halt nicht! ;)
 
@Hennel: zum glück sind iphones keine luxus güter die ne menge kosten, sonst wäre ich als kunde doch arg bös mit dem unternehmen apple bei solch aussagen^^
 
Da die Lücke ALLE betrifft wird jeder seinen Dienst empfehlen um sie zu umgehen (sofern denn vorhanden). Ist doch logisch, dass Apple dann iMessage empfiehlt, würde Google auch tun wenn sie etwas ähnliches eigenes hätten, haben sie aber nicht. Problem dabei ist halt nur wenn die Gegenseite kein iPhone hat. Vor diesem Problem stehen daher fast alle User, denn ich kenne kein Pendant anderer Hersteller zu iMessage. SMS ist eben unsicher, es gibt aber so gut wie keine Alternative. Die Hersteller sollten sich mal lieber zusammen tun und das lösen statt sich zu verklagen, ist aber wohl nur Wunschdenken. Typisch WF-Kommentare ist aber wieder, dass die Anti-Apple-Fraktion nix anderes tut als Apple für die Aussage zu verurteilen, dabei kann Apple weder etwas für das SMS-Problem noch haben anderer Hersteller Lösungen in der Schublade. Apple hat SEINEN Usern mit einem iDEVICE vorgeschlagen wie man es umgehen kann und das ist doch völlig ok, sie haben nicht gesagt das JEDER es auf diese Art umgehen kann
 
@cobe1505: o2:re4
 
@cobe1505: Die Google alternative ist Google Talk. Der einzige Unterschied zu iMessage ist, dass es nicht direkt in der Messing-App integriert ist und Plattform übergreifend funktioniert.
 
@floerido: Und das ist auch wieder nur XMPP/Jabber + Jingle Extention.
 
@floerido: Und wer nutzt denn bitte google talk? iMessage wird wenigstens automatisch aktiv, sobald man ein iphone anschreibt. Man muss es also nicht extra nutzen, sondern es ersetzt automatisch die sms, wenn möglich. Das ist der eigentliche Vorteil an iMessage. Man schreibt halt einfach ganz normal ne sms und wenn man glück hat ist sie kostenlos -> iMessage ;)
 
@Laggy: Also werden möglicherweise unbemerkt alle SMS über Apple geroutet?
Ich kenne sehr viele die gTalk nutzen, eigentlich alle Androidnutzer, weil es im Hintergrund an ist und die Nachrichten dann per Push ankommen.
 
Alle die ich kenne nutzen WhatsApp für Mitteilung und Skype oder Tango für Videotelefonie.
 
Dir Message ist wir sollen uns alle ein Eier Phone kaufen, iMessage nutzen und schon ist das Problem gelöst, hätte nicht gedacht das es so einfach wäre.
 
@Thaodan: Wieso nicht? Habe sogar ein iPhone 3gs für 200 € und ein iPhone 4g für 400 € mit jailbreak und Unlock wie neu, zu verkaufen:)
 
@Thaodan: ich hätte nicht gedacht, dass nach 7 Jahren iPhone jemand noch in der Lage ist die Produktbezeichnung falsch zu schreiben ;]
 
@balini: Das war extra, Ironie und so.
 
@Thaodan: bist gerade zielsicher und ohne Umweg in die Falle getappt ;)
 
*lach* einfach nur komisch - jetzt wo die großen Mobilfunkbetreiber ihre neue bessere sms einführen, fällt es hackern auf einmal auf, das die sms ja so unsicher ist.....

IMHO - es war schon seit ca 1997 möglich - eine andere Absender Adresse zu vergeben, da gab es früher auch Dienste, mit denen man das kostenlos machen konnte.. komisch - das dies jetzt gerade zur Sicherheitslücke wird, wo eine neue SMS alternative eingeführt werden sol..
 
Ich bin gespannt, ob man demnächst auch "Reply-To"-Header in Emails als "neue" Gefahr erkennt. Wobei das ohnehin absoluter Unsinn hier ist: 1. Das Thema hat überhaupt nichts spezifisch mit Apple zu tun, sondern betrifft grundsätzlich jeden Hersteller. 2. Es handelt sich sogar um eine gewollte Eigenschaft des Protokolls. 3. Es gibt eine Reihe weiterer Dienste, die solche Möglichkeiten ebenso bieten - vollkommen unbedeutsam, kaum genutzt und nur im Untergrund genutzt z.B. auch: Email.
 
@LostSoul: [o9][re:1]
 
Das Problem scheinen mir eher kostenpflichtige Premium- Nummern zu sein, die das Opfer zuruckrufen soll.
 
Ob das Problem bei "allen" bzw. "anderen" Herstellern so auch existiert, will ich aufgrund der einen Aussage von einem Hersteller jetzt mal nicht unterschreiben. Wenn das von anderer Seite auch bestätigt wird, dann wäre das was anderes, aber wenn ein Hersteller sagt/behauptet, dass das nicht nur "uns" betrifft ... naja.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles