Sie sind hier: Home > Digital > Smartphone & Tablet PC >

iPhone-Lücke ermöglicht Phishing via SMS

...
t-online.de ist ein Angebot der Ströer Content Group

Gefälschte SMS bedrohen Smartphone-User

23.08.2012, 12:24 Uhr | Andreas Lerg

iPhone-Lücke ermöglicht Phishing via SMS. iOS hat eine Sicherheitslücke beim SMS-Versand. (Quelle: imago)

iOS hat eine Sicherheitslücke beim SMS-Versand. (Quelle: imago)

Eine Sicherheitslücke im mobilen Betriebssystem iOS von Apple ermöglicht auf dem iPhone den Versand von SMS-Nachrichten mit gefälschtem Absender. Online-Kriminelle könnten diese Schwachstelle unter anderem für Phishing-Angriffe via SMS nutzen. Doch das Problem steckt nicht nur im iPhone.

Entdeckt hat die Sicherheitslücke ein Hacker, der sich Pod2g nennt. Die Lücke soll seit der ersten Version von iOS bestehen und auch in der neuesten Beta von iOS 6 vorhanden sein. Apple hat in iOS für den Versand von SMS-Nachrichten die Möglichkeit eingebaut, dass neben der Absendernummer der SMS zusätzlich eine frei einstellbare Antwortnummer eingebunden werden kann. Antwortet der Empfänger auf die SMS und die alternative Nummer ist angegeben, dann geht die SMS-Antwort nicht an den Absender sondern diese separat angegebene Nummer.

Falsche Nummer als Absender

Jedoch wird dem Empfänger einem solchen Fall nicht die ursprüngliche Absender-Telefonnummer angezeigt, sondern die spezielle Antwortnummer. Darüber kann dem Empfänger ein falscher Absender vorgegaukelt werden. Online-Kriminelle könnten diese Verhalten von iOS nutzen, um beispielsweise die SMS einer Bank zu imitieren, mit der der Empfänger zur Angabe von Kontoinformationen aufgefordert wird. In der SMS würde dem Nutzer dann einfach ein Link zu einer Phishing-Seite geschickt, die dem Design seiner Hausbank nachempfunden ist.

Nicht nur iPhone betroffen

Der Hacker Pod2g hat bereits eine Software für das iPhone veröffentlicht, mit dem die Manipulation der Absendernummer vorgenommen werden kann. Für andere Smartphones gäbe es diese Tools bereits seit längerem. Demnach ist auch bei Smartphones mit anderen Betriebssystemen diese Manipulation der Absendernummer möglich. Pod2g fordert, dass Smartphones beide Nummern - also die tatsächliche Absendernummer und die zusätzlich hinterlegte Absendernummer - anzeigen sollten, um vor solche Phishing-Attacken zu schützen.

Apple betrachtet die Lücke nicht als Fehler

Auf dieses Problem angesprochen, reagierte Apple laut dem Technologie-Blog Engadget mit der Aussage, dass diese Lücke im SMS-System selbst stecke. Die SMS-Technologie erlaube grundsätzlich den Versand von Nachrichten mit gefälschten Absendern. Dort wo Nutzer Apple iMessage nutzen - den eigenen Kurznachrichtendienst von Apple - würden die Adressen überprüft, um diese Manipulationen zu verhindern. Immer dann, wenn via SMS ein Link zu einer Internetseite käme, sollten Nutzer ausgesprochen vorsichtig sein, warnt Apple.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Bruchlandung in Amsterdam 
Fahrwerk bricht beim Aufsetzen zusammen

Bereits im Landeanflug haben die Piloten mit starken Böen zu kämpfen. Video


Shopping
Shopping
Damenmode in knalligen, ausdrucksstarken Farben

Taillierte Steppjacke mit mattem Glanz und Rippstrickkragen. von ESPRIT Shopping

Shopping
Trendige Wohnzimmermöbel in riesiger Auswahl

Wohnwände, Sofas, Couchtische u. v. m. bequem zuhause auswählen & bestellen bei ROLLER.de.

Shopping
Die neuen Kleider für einen blühenden Frühlingsanfang

Endlich kommt wieder die Zeit für leichte Stoffe, zarte Farben und romantische Muster. bei BAUR

tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal