Image Image Image Image Image Image Image Image Image Image

Hacker Pod2g deckt gravierende Sicherheitslücke in iOS auf *Update*

Hacker Pod2g deckt gravierende Sicherheitslücke in iOS auf *Update*

Die meisten von euch dürften den Hacker Pod2g vor allem durch das Verfolgen der Jailbreak-Szene kennen, wo er unter anderem zum sogenannten Dream-Team gehört. Doch nun entdeckte er eine gravierende SMS-Sicherheitslücke in Apples mobilen Betriebssystem iOS, welche in allen Versionen seit der Veröffentlichung des ersten iPhone 2007 vorkommt und die Tür für SMS Spoofing öffnet.

Wie er in einem Blogeintrag mitteilte, ist es möglich über dem UDH (User Data Header) den Absender bzw. die Absender-Nummer von Kurznachrichten zu ändern. Ahnungslose Nutzer könnten so denken die SMS sei von einer vertrauenswürdigen Person, doch in Wahrheit steckt ein bösartiger Angreifer dahinter. Gravierend wäre das unter anderem wenn der Angreifer vorgaukelt die Bank zu sein, verwirrte Nutzer könnten darauf hin sensible Daten an eine in Wahrheit fremde Person schicken.

Pod2g ist sich derweil sicher nicht der Einzige zu sein, der von dieser Sicherheitslücke weiß und andere Sicherheitsexperten könnten bereits darüber Bescheid wissen. Er empfiehlt deshalb auf keine derartigen SMS-Nachrichten zu antworten, welche persönliche oder sensible Daten erfragen. Apple hat er offenbar bereits informiert bzw. bittet er Apple in seinem Blogeintrag darum das Sicherheitsleck bis zur finalen Version von iOS 6 zu schließen.

[box_info]Update: Apple hat sich zu diesem Fall geäußert und mittgeteilt, die Lücke “sehr ernst” zu nehmen. Apple gab an, bei der Verwendung von iMessage anstatt von SMS, bräuchte man keine Angst vor Spoofing-Angriffe zu haben da die Adressen überprüft werden.[/box_info]

Apple beruft sich darauf wie sicher denn iMessage sei, gegenüber von Engadget sagte ein Apple-Vertreter nun Folgendes:

[quote]“Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.”[/quote]

(Foto: apple.com)

Probleme? Wir liefern Unterstützung bei Fragen zu iOS 8, OS X, 3D Druck und mehr! Trete unserer Community auf Facebook bei und verpasse keine Neuigkeiten mehr: