Apple reagiert auf SMS-Sicherheitslücke mit Empfehlung für iMessage

  • Lieber iMessage als SMS - Apples Reaktion auf eine aktuelle Sicherheitslücke.
    grafik: apple

    Lieber iMessage als SMS - Apples Reaktion auf eine aktuelle Sicherheitslücke.

Verweist auf grundlegende Probleme des SMS-Protokolls - Keine Infos zu Sicherheitsupdate

Für einige Diskussionen sorgt derzeit ein vor kurzem bekannt gewordenes Problem im Umgang von iOS mit SMS: Wie ein französischer Sicherheitsexperte herausgefunden hat, lassen sich SMS (über das manuelle Setzen einer Antwortadresse im Header) so manipulieren, dass bei Nachrichten auf dem iPhone eine beliebige Telefonnummer als Absender angezeigt wird. AngreiferInnen könnten dies für Phishing-Attacken nutzen, indem sie sich als eine vertrauenswürdige Person ausgeben, so die Befürchtung.

Reaktion

Nun meldet sich Apple selbst zu Wort, hat aber zumindest vorerst nur einen Ratschlag allgemeiner Natur zu bieten, und der lautet kurz zusammengefasst: Mit iMessage wäre das nicht passiert. Das beschriebene Problem sei nämlich eine direkte Konsequenz eines grundlegenden Defizits des SMS-Protokolls. Beim eigenen Nachrichtenservice sei solch eine Fälschung hingegen nicht möglich, so der iPhone-Hersteller.

Vorsicht

Insofern rät man den eigenen KundInnen bei der Nutzung von SMS besonders vorsichtig zu sein, vor allem, wenn in Nachrichten auf unbekannte Webseiten verlinkt wird. Völlig offen lässt man hingegen, wann und ob eine softwareseitige Lösung für das Problem verfügbar sein wird.

Umsetzung

Der Entdecker des Problems hatte in seinem Blog-Eintrag auch die konkrete Implementation von iOS kritisiert. In einer "guten" Umsetzung würden in so einem Fall beide Telefonnummern angezeigt werden, die "echte" und die "gefälschte" - womit Phishing-Attacken auffliegen würden. (red, derStandard.at, 19.08.12)

Share if you care