Apple iPhone SMS Spoofing: SMS Sicherheitslücke in allen iOS Versionen bis zu iOS 6 (Beta 4)


Unlängst wurde eine Sicherheitslücke in allen bestehenden iOS Versionen bis hoch zur letzten Beta von iOS 6 ausfindig gemacht. Diese beinhaltet, dass sich der Absender einer SMS als jemand anderes ausgeben kann, als er tatsächlich ist. Sprich, die vordergründige Nummer kann zwar durchaus, die der Bank, Freundin, Oma sein, doch geht die von euch verschickte Antwort-SMS an eine gänzlich andere Nummer. Damit wäre Phishing Tür und Tor geöffnet. Aber alles halb so wild!

Code kann nämlich nicht ausgeführt werden, sodass es einem potentiellen Angreifer nicht möglich ist die Kontrolle über das iPhone zu erhalten oder ähnlichen, ungleich schwereren Unfug anzustellen. Sprich, mehr als ne SMS á la „Sicherheitsupdate. Nennen Sie uns umgehend Ihre Onlinebanking PIN. LG Ihre Bank.“ oder Nachrichten mit ähnlichem Inhalt können nicht kommen. Das heißt aber auch Augen auf, wem ihr was antwortet. Wer noch etwas mehr Hintergrundwissen zum technischen Aspekt haben möchte, kann einen Blick in den pod2g iOS Blog werfen, wessen Betreiber die Sicherheitlücke aufgedeckt hat und die Apple Entwickler nun dazu auffordert diese Lücke schnellstmöglich zu beseitigen.