iPhone-Lücke ermöglicht Phishing via SMS

Handy & Smartphone
Gefälschte SMS bedrohen Smartphone-User

Andreas Lerg

23.08.2012Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

iOS hat eine Sicherheitslücke beim SMS-Versand. (Quelle: imago-images-bilder)

News folgen

Schlagzeilen

Alle

"Let's Dance" muss unterbrochen werden

Kannibalen aßen Onkel? Biden irritiert

Elektro-Traditionsunternehmen insolvent

Nagelsmann-Absage: Hoeneß äußert sich

Schweinsteiger teilt privaten Paarmoment

Royal erlebt Schreckmoment auf USA-Reise

Ex-Bundesliga-Star mit kurioser Klausel

Nationalspielerin droht Olympia-Aus

Bystron: Videos sollen Geldübergabe zeigen

Serienstar wollte sich ermorden lassen

Ex von Thomalla liegt im Krankenhaus

RTL: Promi reißt im TV das Oberteil

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Eine Sicherheitslücke im mobilen Betriebssystem iOS von Apple ermöglicht auf dem iPhone den Versand von SMS-Nachrichten mit gefälschtem Absender. Online-Kriminelle könnten diese Schwachstelle unter anderem für Phishing-Angriffe via SMS nutzen. Doch das Problem steckt nicht nur im iPhone.

Entdeckt hat die Sicherheitslücke ein Hacker, der sich Pod2g nennt. Die Lücke soll seit der ersten Version von iOS bestehen und auch in der neuesten Beta von iOS 6 vorhanden sein. Apple hat in iOS für den Versand von SMS-Nachrichten die Möglichkeit eingebaut, dass neben der Absendernummer der SMS zusätzlich eine frei einstellbare Antwortnummer eingebunden werden kann. Antwortet der Empfänger auf die SMS und die alternative Nummer ist angegeben, dann geht die SMS-Antwort nicht an den Absender sondern diese separat angegebene Nummer.

So telefonieren wir (vielleicht) in wenigen Jahren

+18

Falsche Nummer als Absender

Jedoch wird dem Empfänger einem solchen Fall nicht die ursprüngliche Absender-Telefonnummer angezeigt, sondern die spezielle Antwortnummer. Darüber kann dem Empfänger ein falscher Absender vorgegaukelt werden. Online-Kriminelle könnten diese Verhalten von iOS nutzen, um beispielsweise die SMS einer Bank zu imitieren, mit der der Empfänger zur Angabe von Kontoinformationen aufgefordert wird. In der SMS würde dem Nutzer dann einfach ein Link zu einer Phishing-Seite geschickt, die dem Design seiner Hausbank nachempfunden ist.

Nicht nur iPhone betroffen

Der Hacker Pod2g hat bereits eine Software für das iPhone veröffentlicht, mit dem die Manipulation der Absendernummer vorgenommen werden kann. Für andere Smartphones gäbe es diese Tools bereits seit längerem. Demnach ist auch bei Smartphones mit anderen Betriebssystemen diese Manipulation der Absendernummer möglich. Pod2g fordert, dass Smartphones beide Nummern - also die tatsächliche Absendernummer und die zusätzlich hinterlegte Absendernummer - anzeigen sollten, um vor solche Phishing-Attacken zu schützen.

: Foto-Show: Die wichtigsten Fragen zu LTE.

: Die Flaggschiffe unter den Smartphones

Mit 300 km/s Richtung Erde: Astronom: Schwarzes Loch ist keine Gefahr für uns

Apple betrachtet die Lücke nicht als Fehler

Auf dieses Problem angesprochen, reagierte Apple laut dem Technologie-Blog Engadget mit der Aussage, dass diese Lücke im SMS-System selbst stecke. Die SMS-Technologie erlaube grundsätzlich den Versand von Nachrichten mit gefälschten Absendern. Dort wo Nutzer Apple iMessage nutzen - den eigenen Kurznachrichtendienst von Apple - würden die Adressen überprüft, um diese Manipulationen zu verhindern. Immer dann, wenn via SMS ein Link zu einer Internetseite käme, sollten Nutzer ausgesprochen vorsichtig sein, warnt Apple.