Nachdem am vergangenen Freitag der Blog Pod2g-ios eine SMS-Schwachstelle im iPhone entdeckt hatte, reagierte Cupertino am Samstag umgehend. Apples mobiles Betriebssystem iOS erlaubt es, Kurznachrichten in einem Format zu schreiben, welches es möglich macht, dass die Antwort nicht an den eigentlichen Empfänger, sondern an eine fremde Adresse geht. Diese Schwachstelle erlaubt es laut Pod2g-ios, die Absendernummer zu ändern, damit der Adressat ein SMS an eine kostenpflichtige Nummer schickt oder (schlimmer) einen Abovertrag abschliesst. Das Problem besteht im aktuellen System iOS 5, aber auch in der vierten Betaversion des kommenden Betriebssystems iOS 6.
Apple hat die Sicherheitslücke am Samstag bestätigt. Wie das Unternehmen gegenüber dem US-Blog Engadget festhält, laufen aber auch Besitzer anderer Handys und Smartphones Gefahr, manipulierte SMS zu erhalten. Der iPhone-Messaging-Dienst iMessage indes verunmögliche dies. «Apple nimmt die Sicherheit sehr ernst», so die offizielle Stellungnahme. Nutze man iMessage statt SMS, würden die Adressen verifiziert, so dass man vor solchen Angriffen geschützt sei.
"Ein Schwachpunkt von SMS ist, dass der Dienst den Versand von Nachrichten mit gefälschten Adressen erlaubt. Wir raten unseren Kunden, sehr vorsichtig zu sein, wenn sie per SMS zu einer Website oder Adresse geleitet werden", so Apple weiter. Ob der Konzern die Sicherheitslücke in der finalen iOS-6-Version beheben wird, ist in der Stellungnahme nicht ersichtlich.
(Quelle: bazonline.ch)
Keine Kommentare:
Kommentar veröffentlichen