Schlagwort-Archive: Spoofing

Apple iPhone SMS Spoofing: Apple äussert sich zur Sicherheitslücke

Veröffentlicht am von

Apple hat sich nun zur Sicherheitslücke in iOS geäußert, die es Dritten ermöglicht unter fremder Nummer SMS zu verschicken ohne das man als Empfänger etwas von dem „Rollentausch“ mitbekommt. Die Antwort ist aber eher unbefriedigend. So sagt Apple, das man doch statt einer SMS auch iMessage benutzen könnte, da letzteres gegen derlei Spoofing Attacken gewappnet wäre. iMessage ist Apples Alternative zur SMS und versendet Nachrichten zwischen iOS Geräten kostenlos, solange man mit dem Internet verbunden ist.

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS. (via)

Apple iPhone SMS Spoofing: SMS Sicherheitslücke in allen iOS Versionen bis zu iOS 6 (Beta 4)

Veröffentlicht am von

Unlängst wurde eine Sicherheitslücke in allen bestehenden iOS Versionen bis hoch zur letzten Beta von iOS 6 ausfindig gemacht. Diese beinhaltet, dass sich der Absender einer SMS als jemand anderes ausgeben kann, als er tatsächlich ist. Sprich, die vordergründige Nummer kann zwar durchaus, die der Bank, Freundin, Oma sein, doch geht die von euch verschickte Antwort-SMS an eine gänzlich andere Nummer. Damit wäre Phishing Tür und Tor geöffnet. Aber alles halb so wild!

Code kann nämlich nicht ausgeführt werden, sodass es einem potentiellen Angreifer nicht möglich ist die Kontrolle über das iPhone zu erhalten oder ähnlichen, ungleich schwereren Unfug anzustellen. Sprich, mehr als ne SMS á la „Sicherheitsupdate. Nennen Sie uns umgehend Ihre Onlinebanking PIN. LG Ihre Bank.“ oder Nachrichten mit ähnlichem Inhalt können nicht kommen. Das heißt aber auch Augen auf, wem ihr was antwortet. Wer noch etwas mehr Hintergrundwissen zum technischen Aspekt haben möchte, kann einen Blick in den pod2g iOS Blog werfen, wessen Betreiber die Sicherheitlücke aufgedeckt hat und die Apple Entwickler nun dazu auffordert diese Lücke schnellstmöglich zu beseitigen.