SMS-Sicherheitslücke:
Apple rät zu iMessage
Eine kürzlich entdeckte Sicherheitslücke im SMS-Protokoll kann dazu führen, dass bei Kurznachrichten eine gefälschte Absenderadresse angezeigt wird. Betroffen ist unter anderem das iPhone, Apple rät, auf iMessage zurückzugreifen.
Wie der Hacker pod2g vor wenigen Tagen herausgefunden hatte, ist es möglich, mittels Manipulation des Headers einer SMS im PDU-Format (Protocol Description Unit) eine beliebige Antwortadresse vorzutäuschen, die dann bei Nutzern vieler Handys auch als Absender angezeigt wird, gleichzeitig jedoch nicht als tatsächliche Antwortadresse dient. Der Empfänger würde dann an eine ihm unbekannte Nummer antworten und gegebenenfalls vertrauliche Informationen preisgeben.
Ein Krimineller könnte so beispielsweise die Identität einer Bank annehmen und vertrauliche Informationen erfragen. Der Empfänger würde in diesem Fall lediglich die Absendernummer seiner Bank sehen, jedoch an die ihm unsichtbare Nummer des Angreifers antworten.
Der Hacker hatte die Lücke bei Apples iPhone entdeckt, wo diese bereits bei Geräten der ersten Generation zu finden und auch in der aktuellen Betaversion von iOS 6 noch vorhanden sei. Dementsprechend hoch sei daher die Wahrscheinlichkeit, dass Kriminelle in der Vergangenheit bereits von dieser Lücke Gebrauch gemacht haben.
In einer Stellungnahme gegenüber dem Technikmagazin 'Engadget' erläuterte Apple, die Ursache des Problems sei nicht direkt beim iPhone, sondern im SMS-Protokoll zu suchen. Dieses erlaube es Angreifern, die sichtbare Absenderadresse auszutauschen. Daher sei ausdrücklich nicht nur das iPhone von der Sicherheitslücke betroffen, sondern auch viele Smartphones anderer Hersteller. Den eigenen Kunden rät Apple, auf den sicheren iMessage-Dienst zurückzugreifen, da bei diesem derartige Attacken unmöglich seien.
Ob dennoch eine technisch machbare Schließung der Lücke zu erwarten ist, ließ der Konzern bislang offen. Wie pod2g schreibt, würde eine saubere Umsetzung der SMS-Funktion in iOS sowohl den tatsächlichen als auch den gefälschten Absender anzeigen.
Ein Krimineller könnte so beispielsweise die Identität einer Bank annehmen und vertrauliche Informationen erfragen. Der Empfänger würde in diesem Fall lediglich die Absendernummer seiner Bank sehen, jedoch an die ihm unsichtbare Nummer des Angreifers antworten.
Der Hacker hatte die Lücke bei Apples iPhone entdeckt, wo diese bereits bei Geräten der ersten Generation zu finden und auch in der aktuellen Betaversion von iOS 6 noch vorhanden sei. Dementsprechend hoch sei daher die Wahrscheinlichkeit, dass Kriminelle in der Vergangenheit bereits von dieser Lücke Gebrauch gemacht haben.
In einer Stellungnahme gegenüber dem Technikmagazin 'Engadget' erläuterte Apple, die Ursache des Problems sei nicht direkt beim iPhone, sondern im SMS-Protokoll zu suchen. Dieses erlaube es Angreifern, die sichtbare Absenderadresse auszutauschen. Daher sei ausdrücklich nicht nur das iPhone von der Sicherheitslücke betroffen, sondern auch viele Smartphones anderer Hersteller. Den eigenen Kunden rät Apple, auf den sicheren iMessage-Dienst zurückzugreifen, da bei diesem derartige Attacken unmöglich seien.
Ob dennoch eine technisch machbare Schließung der Lücke zu erwarten ist, ließ der Konzern bislang offen. Wie pod2g schreibt, würde eine saubere Umsetzung der SMS-Funktion in iOS sowohl den tatsächlichen als auch den gefälschten Absender anzeigen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Ku-trade 
Afbshop 
Netto Marken-Discount Neue Nachrichten
- Bereits aktives Amazon-Lager: Bebauungsplan für ungültig erklärt
- Wolkenkratzer-großer Asteroid fliegt nur knapp an der Erde vorbei
- Netflix erschwert Account-Sharing: Neue E-Mail-Pflicht fürs Profil startet
- Edge-Update: Microsoft streicht plötzlich wieder KI-Funktion
- Labor-Update: Top-FritzBox erhält "Release Candidate" von FritzOS 8.24
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Heute 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - Vorgestern 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen