Der wohl bekannteste Jailbreak pod2g hat eine Sicherheitslücke beim SMS Versand entdeckt. Laut seinem Blog sind hierbei alle Geräte und iOS 1-6 betroffen. Die Sicherheitslücke müsste wohl schon länger unter den Sicherheitsexperten bekannt gewesen sein, da es sich hierbei um einer der wesentlichen Grundfunktionen des Smartphones handelt.
Unsicherer SMS-Versand mit dem iPhone
Bei versandeten SMS wird ein unsichtbarer Code, ähnlich wie die Metadaten einer E-Mail, mitgeschickt. Diese Code enthält beispielsweise die Funktion eine alternative Antwort-Telefonnummer mitzusenden. Empfängt ein Smartphone als eine solche Kurznachricht und versucht darauf zu antworten, wird an die alternative Nummer geantwortet. Ob sich die Versandnummer und die Antwortnummer eine SMS unterscheiden, muss jedes Smartphone prüfen und bestenfalls die Unterschiede ausgeben. Diese Überprüfung fehlt bei Apples iOS.
Das Problem: SMS-Phishing
Da die Überprüfung fehlt, ist es Betrügern möglich SMS-Phishing zu betreiben. So kann beispielsweise im Namen einer Bank nach vertraulichen Daten gefragt oder eine kostenpflichtige Antwortadresse genutzt werden.
Loading ...
