Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

iPhone-Lücke ermöglicht Phishing via SMS

...
t-online.de ist ein Angebot der Ströer Content Group

Gefälschte SMS bedrohen Smartphone-User

23.08.2012, 12:24 Uhr | Andreas Lerg

iPhone-Lücke ermöglicht Phishing via SMS. iOS hat eine Sicherheitslücke beim SMS-Versand. (Quelle: imago)

iOS hat eine Sicherheitslücke beim SMS-Versand. (Quelle: imago)

Eine Sicherheitslücke im mobilen Betriebssystem iOS von Apple ermöglicht auf dem iPhone den Versand von SMS-Nachrichten mit gefälschtem Absender. Online-Kriminelle könnten diese Schwachstelle unter anderem für Phishing-Angriffe via SMS nutzen. Doch das Problem steckt nicht nur im iPhone.

Entdeckt hat die Sicherheitslücke ein Hacker, der sich Pod2g nennt. Die Lücke soll seit der ersten Version von iOS bestehen und auch in der neuesten Beta von iOS 6 vorhanden sein. Apple hat in iOS für den Versand von SMS-Nachrichten die Möglichkeit eingebaut, dass neben der Absendernummer der SMS zusätzlich eine frei einstellbare Antwortnummer eingebunden werden kann. Antwortet der Empfänger auf die SMS und die alternative Nummer ist angegeben, dann geht die SMS-Antwort nicht an den Absender sondern diese separat angegebene Nummer.

Falsche Nummer als Absender

Jedoch wird dem Empfänger einem solchen Fall nicht die ursprüngliche Absender-Telefonnummer angezeigt, sondern die spezielle Antwortnummer. Darüber kann dem Empfänger ein falscher Absender vorgegaukelt werden. Online-Kriminelle könnten diese Verhalten von iOS nutzen, um beispielsweise die SMS einer Bank zu imitieren, mit der der Empfänger zur Angabe von Kontoinformationen aufgefordert wird. In der SMS würde dem Nutzer dann einfach ein Link zu einer Phishing-Seite geschickt, die dem Design seiner Hausbank nachempfunden ist.

Nicht nur iPhone betroffen

Der Hacker Pod2g hat bereits eine Software für das iPhone veröffentlicht, mit dem die Manipulation der Absendernummer vorgenommen werden kann. Für andere Smartphones gäbe es diese Tools bereits seit längerem. Demnach ist auch bei Smartphones mit anderen Betriebssystemen diese Manipulation der Absendernummer möglich. Pod2g fordert, dass Smartphones beide Nummern - also die tatsächliche Absendernummer und die zusätzlich hinterlegte Absendernummer - anzeigen sollten, um vor solche Phishing-Attacken zu schützen.

Apple betrachtet die Lücke nicht als Fehler

Auf dieses Problem angesprochen, reagierte Apple laut dem Technologie-Blog Engadget mit der Aussage, dass diese Lücke im SMS-System selbst stecke. Die SMS-Technologie erlaube grundsätzlich den Versand von Nachrichten mit gefälschten Absendern. Dort wo Nutzer Apple iMessage nutzen - den eigenen Kurznachrichtendienst von Apple - würden die Adressen überprüft, um diese Manipulationen zu verhindern. Immer dann, wenn via SMS ein Link zu einer Internetseite käme, sollten Nutzer ausgesprochen vorsichtig sein, warnt Apple.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Die besten Videos des Jahres 2016 
Historischer Panzer fährt nach 70 Jahren wieder

Mit großer Not startet der 520-PS-starke Motor zu neuem Leben. Video


Shopping
Shopping
Nur heute und nur für die 1.000 schnellsten Besteller

tolino page eBook-Reader zum Schnäppchenpreis von nur 49.- € statt 69.- € bei Weltbild.de. Shopping

Shopping
iPhone 7 32 GB im Tarif MagentaMobil L mit Handy

Nur 99,95 €¹. Nur online: 24 Monate 10 % sparen! bei der Telekom Shopping

Vernetzung
Christmas Shopping: Jetzt 15,- € Gutschein sichern!

Nur bis zum 14.12.16. Erfahren Sie mehr zur Aktion auf MADELEINE.de.

tchibo.deOTTObonprix.deESPRITC&ACECILzalando.dedouglas.deKlingel.de

Anzeige
shopping-portal