SMS-Sicherheitslücke:
Apple rät zu iMessage
Eine kürzlich entdeckte Sicherheitslücke im SMS-Protokoll kann dazu führen, dass bei Kurznachrichten eine gefälschte Absenderadresse angezeigt wird. Betroffen ist unter anderem das iPhone, Apple rät, auf iMessage zurückzugreifen.
Wie der Hacker pod2g vor wenigen Tagen herausgefunden hatte, ist es möglich, mittels Manipulation des Headers einer SMS im PDU-Format (Protocol Description Unit) eine beliebige Antwortadresse vorzutäuschen, die dann bei Nutzern vieler Handys auch als Absender angezeigt wird, gleichzeitig jedoch nicht als tatsächliche Antwortadresse dient. Der Empfänger würde dann an eine ihm unbekannte Nummer antworten und gegebenenfalls vertrauliche Informationen preisgeben.
Ein Krimineller könnte so beispielsweise die Identität einer Bank annehmen und vertrauliche Informationen erfragen. Der Empfänger würde in diesem Fall lediglich die Absendernummer seiner Bank sehen, jedoch an die ihm unsichtbare Nummer des Angreifers antworten.
Der Hacker hatte die Lücke bei Apples iPhone entdeckt, wo diese bereits bei Geräten der ersten Generation zu finden und auch in der aktuellen Betaversion von iOS 6 noch vorhanden sei. Dementsprechend hoch sei daher die Wahrscheinlichkeit, dass Kriminelle in der Vergangenheit bereits von dieser Lücke Gebrauch gemacht haben.
In einer Stellungnahme gegenüber dem Technikmagazin 'Engadget' erläuterte Apple, die Ursache des Problems sei nicht direkt beim iPhone, sondern im SMS-Protokoll zu suchen. Dieses erlaube es Angreifern, die sichtbare Absenderadresse auszutauschen. Daher sei ausdrücklich nicht nur das iPhone von der Sicherheitslücke betroffen, sondern auch viele Smartphones anderer Hersteller. Den eigenen Kunden rät Apple, auf den sicheren iMessage-Dienst zurückzugreifen, da bei diesem derartige Attacken unmöglich seien.
Ob dennoch eine technisch machbare Schließung der Lücke zu erwarten ist, ließ der Konzern bislang offen. Wie pod2g schreibt, würde eine saubere Umsetzung der SMS-Funktion in iOS sowohl den tatsächlichen als auch den gefälschten Absender anzeigen.
Ein Krimineller könnte so beispielsweise die Identität einer Bank annehmen und vertrauliche Informationen erfragen. Der Empfänger würde in diesem Fall lediglich die Absendernummer seiner Bank sehen, jedoch an die ihm unsichtbare Nummer des Angreifers antworten.
Der Hacker hatte die Lücke bei Apples iPhone entdeckt, wo diese bereits bei Geräten der ersten Generation zu finden und auch in der aktuellen Betaversion von iOS 6 noch vorhanden sei. Dementsprechend hoch sei daher die Wahrscheinlichkeit, dass Kriminelle in der Vergangenheit bereits von dieser Lücke Gebrauch gemacht haben.
In einer Stellungnahme gegenüber dem Technikmagazin 'Engadget' erläuterte Apple, die Ursache des Problems sei nicht direkt beim iPhone, sondern im SMS-Protokoll zu suchen. Dieses erlaube es Angreifern, die sichtbare Absenderadresse auszutauschen. Daher sei ausdrücklich nicht nur das iPhone von der Sicherheitslücke betroffen, sondern auch viele Smartphones anderer Hersteller. Den eigenen Kunden rät Apple, auf den sicheren iMessage-Dienst zurückzugreifen, da bei diesem derartige Attacken unmöglich seien.
Ob dennoch eine technisch machbare Schließung der Lücke zu erwarten ist, ließ der Konzern bislang offen. Wie pod2g schreibt, würde eine saubere Umsetzung der SMS-Funktion in iOS sowohl den tatsächlichen als auch den gefälschten Absender anzeigen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Das iPhone 15 im Preisvergleich
New-phones24 
Connecting World 
Kron_trade 
Talk-point Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Schrecksekunde auf der ISS: Leck erzwingt temporäre Evakuierung
- Samsung Foldables: Europa könnte erneut schwächere Chips erhalten
- Arc: Keine Gaming-Grafikkarten mehr? Doch, sagt Intel
- NASA erklärt Mars-Sonde Maven nach elf Jahren offiziell für tot
- Trump-Ballsaal: Spendende Tech-Firmen erhalten Aufträge für 50 Mrd. $
- Very Large Array der nächsten Generation: Neues Teleskop besteht Tests
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - vor 2 Stunden -
Neues Release: LibreOffice 26.2.4 ist da!
Ler-Khun - Gestern 22:47 Uhr -
Samba Version 4.24.3 ist freigegeben
Ler-Khun - Vorgestern 23:57 Uhr -
Krita Version 5.3.2 & 6.0.2 veröffentlich
Ler-Khun - Vorgestern 23:56 Uhr -
Neues von Graphite dem All in One-Tool
Ler-Khun - Vorgestern 23:55 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen