iPhone SMS Sicherheitslücke: Apples iPhone anfällig für SMS Spoofing

iPhone SMS Spoofing leicht gemacht: Und wieder einmal wurde eine neue Sicherheitslücke beim Apple iPhone entdeckt und entsprechend publik gemacht, denn böswillige Menschen können ohne Probleme eine getürkte Antwortadresse bei verschickten Kurzmitteilungen verwenden, so dass es jederzeit möglich ist, unwissentlich eine SMS Antwort an einen anderen Empfänger zu verschicken.

Jetzt muss der böse Bube noch einen simplen SMS Faker verwenden und dem Empfänger vorgaukeln, dass die Kurzmitteilung von PayPal, eBay oder seiner Hausbank kommt. Antwortet der ahnungslose iPhone User dann auf diese SMS und gibt vielleicht noch sicherheitsrelevante Daten ein, schnappt die Falle zu und Schwuppdiwupp ist er am Arsch… Nicht nett, aber funktioniert leider problemlos.

Vorsicht bei SMS via iPhone: Sicherheitslücken werden von Apple ignoriert

Bereits am 14.08.2012 berichtete pod2g via Twitter über diese Sicherheitslücke im Apple iOS und stellte hierzu auch eine ausführliche Beschreibung in seinem Blog online und informierte ebenfalls das Apfelimperium über dieses Problem.


In Cupertino scheint diese Sicherheitslücke jedoch bekannt zu sein und statt einem herzlichen Dankeschön folgte eine standardisierte Antwort, die den iPhone Besitzern nahelegt, lieber auf SMS zu verzichten und stattdessen das hauseigene iMessage zu verwenden…

Watt ne Kacke – Als ob der komplette Bekanntenkreis freudestrahlend mit einem iPhone durch die Gegend rennen würde… hier also die knappe Antwort von Apple zur aktuellen Sicherheitslücke beim iPhone und einem möglichen SMS Spoofing, die auch bei Engadget und Cashy zum gleichen Thema zu finden ist:


“… Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS …”

Nun gut, dass man in Mails und Kurzmitteilungen keine sicherheitsrelevanten oder persönlichen Informationen posten sollte, ist hinlänglich bekannt, aber etwas mehr Kundenfreundlichkeit, sollte auch von Apple zu erwarten sein, denn sicherlich ist nicht jeder iPhone Besitzer ein Sicherheitsspezialist und könnte somit auch rein theoretisch ein Opfer dieser mangelhaften Sicherheitspolitik werden.

Generell solltet Ihr bei E-Mails und SMS skeptisch sein, wenn es um Eure privaten Daten geht oder Ihr zum Besuch einer Webseite aufgefordert werdet, zumal derartige Phishing oder Spoofing Mitteilungen selten personalisiert sind. Im Zweifelsfall als lieber mal Tante Google um Rat fragen und kein Onlinebanking via Smartphone nutzen, dann passiert auch weniger…

2 Antworten

  1. Birgitt Petzold sagt:

    Jup,
    Apfel und die liebe Sicherheit.
    Allerdings sollte man sihc in keinster weise auf seinen Smartphoneanbieter verlassen, wenn es um solche Dinge geht und sich selbst schlau machen. Ebenso wie beim PC. Antivirusprogramme sind ja auch langsam jedermann bekannt, warum nicht auch in Sachen eigene Daten informieren? Smartphones eignen sich überhaupt super zum Datenklau und zur Virusverbreitung, wie sich schon mehrmals gezeigt hat, auch da Smatphones beinahe überall auftreten. In der U-Bahn, auf’m Bau, im Büro von Managern, usw. Würde, wäre ich ein “böser Bubi”, auch zu meinen Lieblingsangriffsobjekten gehören, gibt ja auch so viele Möglichkeiten über Smartphones an Daten zu gelangen, die aus allen Gesellschaftsschichten stammen.

  1. 26. September 2012

    […] […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.