20.08.2012, 09:14 Uhr
Sicherheitslücke in iOS-SMS-System aufgedeckt
Eine Schwachstelle im Apple-Betriebssystem iOS könnte dazu führen, dass Kurznachrichten an die falsche Nummer geschickt werden.
Der Blogger Pod2g will Hinweise für eine Sicherheitslücke in iOS ausgemacht haben, die den Versand von SMS-Nachrichten auf dem iPhone betrifft. So wäre es möglich, Kurznachrichten im PDU-Format zu verfassen, deren Zieladresse sich über einen editierbaren Abschnitt namens PDU (Protocol Description Unit) ändern liesse. Antwortet der Nutzer auf eine solche SMS, dann könnte die Antwort nicht an den ehemaligen Absender, sondern an ein fremdes Smartphone geschickt werden.
Der Blogger beschreibt, wie so beispielsweise eine offenbar von der eigenen Bank stammende SMS beantwortet werden könnte, wobei diese Rückmeldung nicht an den ursprünglichen Absender, sondern an eine von Hackern eingetragene Nummer versendet würde.
Pod2g behauptet, dass diese Lücke bereits in der ersten Version von iOS für das iPhone der ersten Generation zu finden sei. Auch die aktuelle Beta-Version von iOS 6 enthält die Schwachstelle noch. Der Blogger appelliert daher an Apple, das mögliche Einfallstor für Hacker in der finalen Version des neuen Betriebssystem zu stopfen. Apple hat unterdessen auf die Hinweise reagiert und zugegeben, dass die Möglichkeit bestehe, SMS mit einer getürkten Absender-Adresse zu verschicken. Patches hat Apple allerdings nicht versprochen. Bleibt zu hoffen, dass die Herstellerin bald Flicken auch für ältere iPhones zum Download anbietet.
Der Blogger beschreibt, wie so beispielsweise eine offenbar von der eigenen Bank stammende SMS beantwortet werden könnte, wobei diese Rückmeldung nicht an den ursprünglichen Absender, sondern an eine von Hackern eingetragene Nummer versendet würde.
Pod2g behauptet, dass diese Lücke bereits in der ersten Version von iOS für das iPhone der ersten Generation zu finden sei. Auch die aktuelle Beta-Version von iOS 6 enthält die Schwachstelle noch. Der Blogger appelliert daher an Apple, das mögliche Einfallstor für Hacker in der finalen Version des neuen Betriebssystem zu stopfen. Apple hat unterdessen auf die Hinweise reagiert und zugegeben, dass die Möglichkeit bestehe, SMS mit einer getürkten Absender-Adresse zu verschicken. Patches hat Apple allerdings nicht versprochen. Bleibt zu hoffen, dass die Herstellerin bald Flicken auch für ältere iPhones zum Download anbietet.