Hallo! :-)
Dieser Artikel beschäftigt sich u.a. mit dem Thema "Phishing".
Sollte dich dieses Thema interessieren, so empfehlen wir dir unsere Sonderseite "Phishing, Malware & Spam", auf der wir euch stets über aktuelle Bedrohungen informieren.

Vorwort: Ich werde mit Absicht in diesem Artikel die Worte "Sicherheitslücke" und "Bug" nicht bei der Beschreibung des Problems verwenden, da diese meiner Meinung nach nicht zutreffen. ;)

Wie der Blogger pod2g aktuell in seinem Blog hinweist existiert in sämtlichen Versionen von iOS eine - wie ich sie jetzt einfach einmal nenne - "unvorteilhafte Einstellung", die Betrüger ausnutzen könnten.

Ähnlich wie bei E-Mails kann auch bei üblichen SMS eine Art "Reply to"-/"Antworten an"-Nummer angegeben werden.

Erhält man eine SMS und möchte darauf antworten, so kann der vorherige Absender dem Antwortenden vorgeben, an welche Nummer dieser antworten soll.

Im Normalfall und in vermutlich über 99,9% aller Fälle, in denen eine SMS verschickt wird, stimmen Absender- und "Antworten an"-Nummer überein - nicht zuletzt, weil vermutlich kaum jemand dieses Feature der SMS kennt ( :mrgreen: ).

Problematisch kann es unter iOS jedoch dann werden, wenn ein Betrüger bspw. eine fremde Nummer als "Antworten an"-Nummer angibt:

Statt der eigentlichen Absender-Nummer zeigt iOS nämlich als Absender standardmäßig die "Antworten an"-Nummer an.

Betrüger könnten, wenn sie eine Nummer aus dem Adressbuch des Empfängers kennen, diese als "Antworten an"-Nummer angeben und so "Vertrauen schaffen".

Bspw. könnten iOSler so auf Phishing-Websites geführt oder zum Ausplaudern privater Daten verleitet werden.

Apple hat in einer Stellungnahme kommentiert, dass das Problem seit jeher bei dem SMS-Konzept läge und man doch iMessage nutzen könne: engadget.com.

pod2gs Vorschlag: Einfach beide Nummern anzeigen sofern sie sich unterscheiden. Eigentlich doch keine schlechte Idee, oder? ;)

Quelle: futurezone.at

Update vom 21. September: Mit iOS 6 wurde diese "Lücke" geschlossen: gizmodo.de.

Kommentieren Twitter Google+ Facebook
Google AdSense (Werbung)

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers können wir an dieser Stelle leider keine Werbung anzeigen.

Als Blogger benötigen wir diese jedoch, um diverse Kosten abdecken zu können.

Vielleicht möchtest du uns ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen?

Jetzt bist du dran: Was denkst du?

Tipps:

  • Du kannst die Standard-HTML-Tags verwenden.
  • Wandle Sonderzeichen wie <, > und & bitte in HTML-Entities (&lt;, &gt; und &amp;) um, wenn du z.B. Quellcode einfügen möchtest.

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



− 5 = 3



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten