19.08.12 17:54 Uhr
 522
 

Apple: User sollen wegen Sicherheitslücke iMessage statt SMS verwenden

Vor kurzen ist eine Sicherheitslücke im Zusammenhang mit iOS und SMS aufgetaucht.

So lassen sich SMS so manipulieren, dass als Absender eine beliebige Person angezeigt wird.

Anstatt das Problem durch ein Update zu beheben, meldet sich Apple zu Wort und empfiehlt Usern, iMessage anstelle von SMS zu nutzen.


WebReporter: tipico
Rubrik:   High Tech
Schlagworte: Apple, SMS, User, Sicherheitslücke
Quelle: derstandard.at

DAS KÖNNTE DICH AUCH INTERESSIEREN

Android-Geräte verraten Google Standort, auch wenn Funktion abgeschaltet wurde
Massenmord in US-Kirche: Apple soll iPhone von Amokläufer entsperren
Amazon zahlt die Rechnung für Partyluder Alexa

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

3 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.08.2012 18:08 Uhr von Krawallbruder
 
+13 | -3
 
ANZEIGEN
Tja, der Apfelbauer hält es nicht für nötig sich um bestehende Systeme zu kümmern, wo doch bald der neue Fehlschlag in Form von iOS 6 raus kommt ;)

Echt enttäuschend!


Und jetzt her mit den Negativbewertungen von den Obstjüngern :P

[ nachträglich editiert von Krawallbruder ]
Kommentar ansehen
19.08.2012 18:32 Uhr von xHattix
 
+3 | -2
 
ANZEIGEN
mh ist diese iMessage app denn kostenlos?
würde mich nicht wundern, wenn Apple dafür Knete verlangen würde...
wär ja viel gewinnbringender eine bestehende app teuer zu verkaufen anstatt den Fehler im normalen SMS was überall sonst problemlos funktioniert zu fixen...
Kommentar ansehen
19.08.2012 19:26 Uhr von derNameIstProgramm
 
+3 | -0
 
ANZEIGEN
hmm: versteh ich nicht ganz, kann mich hier bitte einer aufklären? Laut Originalquelle kann eine SMS zwei Felder beinhalten. Das eine ist die Rufnummer des Absenders, das zweite ist die Rufnummer an die eine eventuelle Antwort gesendet werden soll (also wie der Reply-To Header bei E-Mails). iOS zeigt nun die reply-to nummer an anstelle die des tatsächlichen Absenders.

Das klingt natürlich nicht gut, da sich damit der Absender verschleiern kann, andererseits wäre die Anzeige der Absender-Nummer und nicht der Reply-To Nummer ein Risiko, da man dann beim Antworten an z.B. einen Freund tatsächlich an eine kostenpflichtige Nummer senden könnte.

Der ursprüngliche Entdecker dieser "Lücke" warnt also davor, dass man SMS nicht vertrauen soll. Diese Aussage kann ich nur jedem ans Herz legen, schließlich kann wirklich jeder mit Hilfe eines SMS Gateways SMSen mit einer beliebigen Absenderadresse verschicken und somit seine wahre Identität verschleiern. Ist also wirklich ein generelles Problem/Feature im Protokoll dass der Absender seine Rufnummer selbst definiert.

Nachtrag: Ich habe gerade gesehen dass der Original-Entdecker dieser "Sicherheitslücke" nun selbst bemerkt hat dass diese angebliche Lücke eine normales Problem/Feature im SMS Protokoll ist und hat die Frage relativiert auf die Frage, ob das außer mit seinem Tool sonst noch jemand ohne Gateway kann. Und hier lautet die Antwort eigentlich: Ja, jeder mit einem Kannel-Server oder einem modifizierten Android.

[ nachträglich editiert von derNameIstProgramm ]

Refresh |<-- <-   1-3/3   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Brandenburg: "Reichsbürger" attackiert Polizisten und flieht
Indien: Millionen-Kopfgeld auf Schauspielerin wegen anstößiger Szenen ausgesetzt
Bayern: CSU gegen Feiertag zu Freistaat-Jubiläum


...oder unseren und keine aktuellen News mehr verpassen?