iOS Sicherheitslücke bei der SMS Funktion

iPhone Hacker pod2g deckt Sicherheitslücke auf

Der Name pod2g dürfte wohl bei einigen bekannt sein, welche sich schon einmal intensiver mit dem iPhone, iPod oder dem iPad beschäftigt haben. Dieser auf iOS fixierte Hacker hat nun eine Sicherheitslücke beim SMS Versand entdeckt bei dem der Versender eine andere Antwortnummer beim Senden einer SMS hinterlegt werden kann.

Beispiel: Ein Bekannter von Euch hat Eure Bankkarte geklaut und benötigt nun noch die PIN für diese Karte. Dafür schreibt dieser unter dem Namen der Frau / des Mannes eine SMS an den Lebenspartner mit der Bitte die PIN zu übersenden, da man diese vergessen hätte! Ihr denkt, die SMS kommt tatsächlich vom Partner und schreibt diesen die Karten-PIN für die Bankkarte zurück! Allerdings wurde als Antwortnummer nicht die Nummer des Partners hinterlegt, sondern die Handynummer Eures „bösen Bekannten“! Tja, und schon hat dieser zu Eurer Bankkarte auch noch die richtige PIN und keiner hat etwas mitbekommen – zumindest bis zum nächsten Kontoauszug! ;)

Gut, ich gebe zu das Szenario ist etwas weit her geholt, aber ich denke ihr könnt Euch vorstellen was man mittels dieser SMS Lücke im iPhone so alles anstellen könnte! „Betroffen“ davon sind übrigens alle Generationen der iPhones.

Doch was sagt Apple dazu?
Die Antwort von Apple zu dieser Problematik ist wieder einmal ziemlich unzureichend! Denn glaubt man dem Magazin TheVerge, hat Apple einfach dazu geraten nur das interne Messaging System iMessages für den Versand von Kurznachrichten zu verwenden! 

When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks

Dies ist mal wieder eine typische Antwort von Apple zu einem Problem, welches selbst noch in der aktuellen Beta von iOS 6 befindet!


Tags:

  • wie kann man bei iphone sms hacken
Die mobile Version verlassen