Apple gibt das Vorhandensein eines Fehlers zu, der die Sicherheit bei SMS, die von iPhones gesendet und empfangen werden, sowie von iOS-Geräten untergräbt: Hier ist die empfohlene Alternative.
Es wurde ein Sicherheitsfehler in den SMS via iPhone entdeckt: Der Entdecker ist Pod2g, ein bekannter Hacker, der Alarm geschlagen hat.
Pod2g hat tatsächlich bemerkt, dass es sowohl bei gesendeten als auch bei empfangenen SMS über das iPhone und Geräte mit iOS möglich ist, die Absender-Telefonnummer zu ändern und so den Absender zu fälschen.
Es besteht nämlich die Möglichkeit, eine neue Telefonnummer in ein optionales Feld einzutragen: Dadurch übermittelt das System diese Nummer als Hauptabsender der SMS, ohne die tatsächliche Handynummer zu zeigen, von der die Nachricht gesendet wurde.
Das ist ein großes Problem für die Sicherheit der Apple-Geräte: Durch diese Sicherheitslücke könnten Betrüger anfangen, betrügerische SMS zu senden und sie hinter den Kontaktdaten zu verbergen, die man tatsächlich im Adressbuch hat, eventuell mit Textlinks, die zu speziell erstellten Webseiten führen, um wichtige persönliche Daten zu stehlen.
Das Ganze geschieht ohne die Notwendigkeit, spezielle Apps oder Tools herunterzuladen: Die Möglichkeit liegt direkt in den Geräten selbst.
Es wird gehofft, dass die Situation mit der Veröffentlichung von iOS 6 behoben wird, denn die Entdeckungen von Hacker Pod2g enden nicht bei dem eben beschriebenen Mechanismus: Es wurde festgestellt, dass diese Sicherheitslücke seit der ersten Version des Betriebssystems aus Cupertino existiert, also seit mindestens 5 Jahren.
Kurz gesagt, es wurde bislang nie eine Lösung für diese potenziell gefährliche Situation gefunden.
Apple hat, nachdem das Problem öffentlich wurde, beschlossen, eine mögliche Lösung per Pressemitteilung zu kommunizieren: Ein Fehler wird eingeräumt und zur Vorsicht geraten.
Außerdem wird darauf hingewiesen, dass die Möglichkeit, die Absendernummer zu ändern, eigentlich in jedem existierenden User Data Header vorhanden ist.
Jedoch Pod2g weist darauf hin, dass in anderen Fällen beide angegebenen Telefonnummern angezeigt werden, während auf iOS-Geräten nur eine zu sehen ist.
Die Lösung scheint laut Cupertino nicht darin zu bestehen, die Sicherheitslücke zu schließen, sondern darin, eine Alternative zu verwenden: iMessage, ein System, das strengeren Kontrollen unterliegt, da es direkt in den Labors von Cupertino entwickelt wurde.
Eine Lösung, die einen bitteren Beigeschmack hinterlässt, vor allem, weil es so scheint, als wolle Apple zwar das Problem zugeben, es aber nicht vollständig übernehmen, um es zu beheben.
Außerdem sollte betont werden, dass iMessage vielleicht eine optimale Lösung für Besitzer von iOS-Geräten ist, die mit anderen iOS- oder OS X Mountain Lion-Besitzern kommunizieren möchten: Die Funktion wird nämlich nicht von Geräten mit anderen Betriebssystemen unterstützt.
Somit eine halbe Lösung, von der man hofft, dass sie mit dem kommenden iOS 6 vollends behoben wird.
Hinterlasse jetzt einen Kommentar