Apple: Unvorteilhafte Einstellung in iOS sorgt für SMS-"Schwachstelle" - ab iOS 6 behoben

Vorwort: Ich werde mit Absicht in diesem Artikel die Worte "Sicherheitslücke" und "Bug" nicht bei der Beschreibung des Problems verwenden, da diese meiner Meinung nach nicht zutreffen. 😉

Wie der Blogger pod2g aktuell in seinem Blog hinweist existiert in sämtlichen Versionen von iOS eine - wie ich sie jetzt einfach einmal nenne - "unvorteilhafte Einstellung", die Betrüger ausnutzen könnten.

Ähnlich wie bei E-Mails kann auch bei üblichen SMS eine Art "Reply to"-/"Antworten an"-Nummer angegeben werden.

Erhält man eine SMS und möchte darauf antworten, so kann der vorherige Absender dem Antwortenden vorgeben, an welche Nummer dieser antworten soll.

Im Normalfall und in vermutlich über 99,9% aller Fälle, in denen eine SMS verschickt wird, stimmen Absender- und "Antworten an"-Nummer überein - nicht zuletzt, weil vermutlich kaum jemand dieses Feature der SMS kennt ( 😁 ).

Problematisch kann es unter iOS jedoch dann werden, wenn ein Betrüger bspw. eine fremde Nummer als "Antworten an"-Nummer angibt:

Statt der eigentlichen Absender-Nummer zeigt iOS nämlich als Absender standardmäßig die "Antworten an"-Nummer an.

Betrüger könnten, wenn sie eine Nummer aus dem Adressbuch des Empfängers kennen, diese als "Antworten an"-Nummer angeben und so "Vertrauen schaffen".

Bspw. könnten iOSler so auf Phishing-Websites geführt oder zum Ausplaudern privater Daten verleitet werden.

Apple hat in einer Stellungnahme kommentiert, dass das Problem seit jeher bei dem SMS-Konzept läge und man doch iMessage nutzen könne: engadget.com.

pod2gs Vorschlag: Einfach beide Nummern anzeigen sofern sie sich unterscheiden. Eigentlich doch keine schlechte Idee, oder? 😉

Quelle: futurezone.at

Update vom 21. September: Mit iOS 6 wurde diese "Lücke" geschlossen: de.ubergizmo.com.