1552618

Neue Sicherheitslücke beim SMS-Versand unter iOS entdeckt

17.08.2012 | 14:14 Uhr |

Vor wenigen Tagen hat sich der bekannte Jailbreaker pod2g auf Twitter gemeldet mit einer Nachricht, er habe eine neue Sichherheitslücke in iOS entdeckt. Heute hat er die Lücke in seinem Blog genauer erklärt.


Pod2g ist der Autor des letzten Jailbreaks für iPhone 4S, iPad 1 und 2 unter iOS 5.1.1. Nun meldet er sich wieder zu Wort über eine Sicherheitslücke in iOS . Betroffen sind laut seinen Angaben alle Versionen des mobilen Betriebssystems ab iPhone OS 1 bis iOS 6 Beta 4. Der Jailbreaker mutmaßt, dass diese Lücke den Sicherheitsexperten schon längere Zeit bekannt ist, da es sich um die Grundfunktion eines Smartphone handelt – den SMS-Versand.

Bei einer versandten SMS kommt ein unsichtbarer Abschnitt des Codes mit, ähnlich den Metadaten im Header einer Mail. Dieser Abschnitt des Codes enthält viele Funktionen, die mit älteren Handys nicht kompatibel sind. Eine dieser Funktionen erlaubt eine alternative Antwort-Telefonnummer. Empfängt ein neueres Smartphone solche Kurznachricht und versucht darauf zu antworten, geht die Rückmeldung auf eine andere Nummer. Ob sich die Versand- und Antwort-Nummer unterscheiden, muss die Smartphone-Software prüfen. Im besten Fall zeigt das Smartphone die Unterschiede an. Eben diese Prüfung fehlt beim iOS. Somit ermöglicht sich am iPhone beispielsweise das SMS-Phishing: Die Betrüger schicken eine SMS in Namen der Bank und bitten um eine Antwort mit vertraulichen Informationen oder führen den Nutzer auf eine gefälschte Webseite.

0 Kommentare zu diesem Artikel
1552618