WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Handy & Mobiltelefonie
Seite neu laden SMS-Schwachstelle im iPhone entdeckt
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

Handy & Mobiltelefonie Alles über Handys, Handy-Games, Handy-Provider, GSM, UMTS - egal ob Android oder iOS - usw.

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 20.08.2012, 10:40   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard SMS-Schwachstelle im iPhone entdeckt
Zitat:
Eine Lücke in Apples mobilem Betriebssystem iOS kann von Angreifern für Phishing-Attacken missbraucht werden. Davor warnt der Betreiber des Sicherheitsblogs pod2g in einem aktuellen Beitrag. Da die SMS-Applikation automatisch die optional auswählbare Antwort-Nummer als Absender anzeigt, könnten User in die Irre geführt werden.

Wie pod2g in seinem Blogbeitrag ausführt, kann das für SMS verwendete PDU-Protokoll ähnlich wie bei E-Mailprogrammen dazu verwendet werden, dass neben der tatsächlichen Absendernummer auch eine „Reply to“-Nummer, also die Nummer, an welche die Antwort-SMS zurückgehen soll, hinterlegt wird. Apple unterstützt dieses Feature seit Anbeginn – das Problem ist laut pod2g jedoch, dass iOS automatisch die„Reply to“-Nummer als Absender anzeigt.

Phishing-Attacke möglich
Im Normalfall ist das kein Problem, da ja die Absendernummer mit der „Reply to“-Nummer ident ist, zumal diese optionale Funktion bislang im SMS-Bereich nicht verbreitet und auch kaum bekannt ist. Angreifer könnten diesen Umstand allerdings ausnützen, indem sie vorgaukeln, eine bekannte Kontaktperson oder auch die Bank des iPhone-Inhabers zu sein und so diesen zum Ausplaudern von privaten Informationen zu veranlassen. Denkbar sei auch, dass User über diesen Weg auf eine Phishing-Webseite gelockt werden, einfach weil sie dem vorgetäuschten SMS-Absender trauen.

Apple: "SMS ist unsicher, iMessage ist sicher"
Um seiner Forderung an Apple, die Schwachstelle zu schließen, mehr Nachdruck zu verleihen, will pod2g in Kürze ein konzeptionelles Tool veröffentlichen, mit dem derartig manipulierte SMS aufgesetzt werden können. In einer Stellungnahme gegenüber Engadget meinte Apple nur, dass SMS seit jeher mit gefälschten Absendernummer versendet werden können und wies im gleichen Atemzug daraufhin, dass das zwischen iOS-Geräten verwendete eigene System iMessage von diesem Schwachpunkt nicht betroffen sei.
Quelle: http://futurezone.at/digitallife/107...e-entdeckt.php
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Alt 13.09.2012, 01:14   #2
klarraso
Newbie
 
Benutzerbild von klarraso
 
Registriert seit: 11.09.2012
Beiträge: 7


Standard
Danke für den Link, das ist ja in der Tat mal ein interessanter Artikel. So gut die Technik heute auch ist, kleine Probleme sind leider nicht immer völlig zu vermeiden. Ich denke aber, dass die Hersteller sich sehr schnell um dieses Problem kümmern werden.
klarraso ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:08 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag