SMS Sicherheitslücke in allen iOS entdeckt

ios 6

Der wohl bekannteste Jailbreak pod2g hat eine Sicherheitslücke beim SMS Versand entdeckt. Laut seinem Blog sind hierbei alle Geräte und iOS 1-6 betroffen. Die Sicherheitslücke müsste wohl schon länger unter den Sicherheitsexperten bekannt gewesen sein, da es sich hierbei um einer der wesentlichen Grundfunktionen des Smartphones handelt.

Unsicherer SMS-Versand mit dem iPhone

Bei versandeten SMS wird ein unsichtbarer Code, ähnlich wie die Metadaten einer E-Mail, mitgeschickt. Diese Code enthält beispielsweise die Funktion eine alternative Antwort-Telefonnummer mitzusenden. Empfängt ein Smartphone als eine solche Kurznachricht und versucht darauf zu antworten, wird an die alternative Nummer geantwortet. Ob sich die Versandnummer und die Antwortnummer eine SMS unterscheiden, muss jedes Smartphone prüfen und bestenfalls die Unterschiede ausgeben. Diese Überprüfung fehlt bei Apples iOS.

Das Problem: SMS-Phishing

Da die Überprüfung fehlt, ist es Betrügern möglich SMS-Phishing zu betreiben. So kann beispielsweise im Namen einer Bank nach vertraulichen Daten gefragt oder eine kostenpflichtige Antwortadresse genutzt werden.

Lennart

Veröffentlicht am 17. August 2012 von Lennart in News
Themen: , , ,

Bloggeramt.deBlog Top Liste - by TopBlogs.deBlogverzeichnis - Blog Verzeichnis bloggerei.de