Die meisten von euch dürften den Hacker Pod2g vor allem durch das Verfolgen der Jailbreak-Szene kennen, wo er unter anderem zum sogenannten Dream-Team gehört. Doch nun entdeckte er eine gravierende SMS-Sicherheitslücke in Apples mobilen Betriebssystem iOS, welche in allen Versionen seit der Veröffentlichung des ersten iPhone 2007 vorkommt und die Tür für SMS Spoofing öffnet.
Wie er in einem Blogeintrag mitteilte, ist es möglich über dem UDH (User Data Header) den Absender bzw. die Absender-Nummer von Kurznachrichten zu ändern. Ahnungslose Nutzer könnten so denken die SMS sei von einer vertrauenswürdigen Person, doch in Wahrheit steckt ein bösartiger Angreifer dahinter. Gravierend wäre das unter anderem wenn der Angreifer vorgaukelt die Bank zu sein, verwirrte Nutzer könnten darauf hin sensible Daten an eine in Wahrheit fremde Person schicken.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Pod2g ist sich derweil sicher nicht der Einzige zu sein, der von dieser Sicherheitslücke weiß und andere Sicherheitsexperten könnten bereits darüber Bescheid wissen. Er empfiehlt deshalb auf keine derartigen SMS-Nachrichten zu antworten, welche persönliche oder sensible Daten erfragen. Apple hat er offenbar bereits informiert bzw. bittet er Apple in seinem Blogeintrag darum das Sicherheitsleck bis zur finalen Version von iOS 6 zu schließen.
[box_info]Update: Apple hat sich zu diesem Fall geäußert und mittgeteilt, die Lücke "sehr ernst" zu nehmen. Apple gab an, bei der Verwendung von iMessage anstatt von SMS, bräuchte man keine Angst vor Spoofing-Angriffe zu haben da die Adressen überprüft werden.[/box_info]Apple beruft sich darauf wie sicher denn iMessage sei, gegenüber von Engadget sagte ein Apple-Vertreter nun Folgendes:
[quote]"Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they're directed to an unknown website or address over SMS."[/quote]
(Foto: apple.com)
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
