19.08.12 17:54 Uhr
 514
 

Apple: User sollen wegen Sicherheitslücke iMessage statt SMS verwenden

Vor kurzen ist eine Sicherheitslücke im Zusammenhang mit iOS und SMS aufgetaucht.

So lassen sich SMS so manipulieren, dass als Absender eine beliebige Person angezeigt wird.

Anstatt das Problem durch ein Update zu beheben, meldet sich Apple zu Wort und empfiehlt Usern, iMessage anstelle von SMS zu nutzen.


Videoplayer auf dieser Seite ausblenden
WebReporter: tipico
Rubrik:   High Tech
Schlagworte: Apple, SMS, User, Sicherheitslücke
Quelle: derstandard.at

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Star Wars Battlefront 2 - Größer und besser
Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

3 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.08.2012 18:08 Uhr von Krawallbruder
 
+13 | -3
 
ANZEIGEN
Tja, der Apfelbauer hält es nicht für nötig sich um bestehende Systeme zu kümmern, wo doch bald der neue Fehlschlag in Form von iOS 6 raus kommt ;)

Echt enttäuschend!


Und jetzt her mit den Negativbewertungen von den Obstjüngern :P

[ nachträglich editiert von Krawallbruder ]
Kommentar ansehen
19.08.2012 18:32 Uhr von xHattix
 
+3 | -2
 
ANZEIGEN
mh ist diese iMessage app denn kostenlos?
würde mich nicht wundern, wenn Apple dafür Knete verlangen würde...
wär ja viel gewinnbringender eine bestehende app teuer zu verkaufen anstatt den Fehler im normalen SMS was überall sonst problemlos funktioniert zu fixen...
Kommentar ansehen
19.08.2012 19:26 Uhr von derNameIstProgramm
 
+3 | -0
 
ANZEIGEN
hmm: versteh ich nicht ganz, kann mich hier bitte einer aufklären? Laut Originalquelle kann eine SMS zwei Felder beinhalten. Das eine ist die Rufnummer des Absenders, das zweite ist die Rufnummer an die eine eventuelle Antwort gesendet werden soll (also wie der Reply-To Header bei E-Mails). iOS zeigt nun die reply-to nummer an anstelle die des tatsächlichen Absenders.

Das klingt natürlich nicht gut, da sich damit der Absender verschleiern kann, andererseits wäre die Anzeige der Absender-Nummer und nicht der Reply-To Nummer ein Risiko, da man dann beim Antworten an z.B. einen Freund tatsächlich an eine kostenpflichtige Nummer senden könnte.

Der ursprüngliche Entdecker dieser "Lücke" warnt also davor, dass man SMS nicht vertrauen soll. Diese Aussage kann ich nur jedem ans Herz legen, schließlich kann wirklich jeder mit Hilfe eines SMS Gateways SMSen mit einer beliebigen Absenderadresse verschicken und somit seine wahre Identität verschleiern. Ist also wirklich ein generelles Problem/Feature im Protokoll dass der Absender seine Rufnummer selbst definiert.

Nachtrag: Ich habe gerade gesehen dass der Original-Entdecker dieser "Sicherheitslücke" nun selbst bemerkt hat dass diese angebliche Lücke eine normales Problem/Feature im SMS Protokoll ist und hat die Frage relativiert auf die Frage, ob das außer mit seinem Tool sonst noch jemand ohne Gateway kann. Und hier lautet die Antwort eigentlich: Ja, jeder mit einem Kannel-Server oder einem modifizierten Android.

[ nachträglich editiert von derNameIstProgramm ]

Refresh |<-- <-   1-3/3   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Politiker warnen vor Stimmungsmache und Hetze gegen Flüchtlinge