Kein Netzproblem

Sicherheitslücke bei iPhone-SMS

27.08.2012
Das iPhone ist nach Erkenntnissen eines Sicherheitsunternehmens das einzige Telefon, das anfällig für Phishing-Angriffe per SMS ist. Vergangene Woche wurde bekannt, dass bei den Apple-Smartphones die Rufnummer des Empfängers bei SMS manipuliert werden kann. Nach Angaben von Apple ist das ein allgemeines Problem, das bereits im Standard für die Übertragung von Kurznachrichten enthalten ist.

Nach Erkenntnissen des Hackers Pod2g ist es im Betriebssystem iOS für das iPhone möglich, die Absenderadresse beim Versand von SMS zu verschleiern. Möglich macht das ein Feld für Antwort-Adressen, eine mittlerweile kaum noch genutzte Funktion im SMS-Protokoll. Das Feld lässt sich frei ausfüllen und wird vom iPhone dann statt des Absenders der SMS angezeigt. Diese Sicherheitslücke ermöglicht Angreifern das sogenannte Phishing. Sie könnten beispielsweise einem Empfänger ihrer Kurzmitteilung vorgaukeln, die Nachricht stamme von seiner Hausbank und ihn auffordern, persönliche Kontodaten preiszugeben.

Als die Sicherheitslücke bekannt wurde, untersuchte das Sicherheitsunternehmen Adaptive Mobile, ob auch andere Betriebssysteme davon betroffen sind. Doch weder bei Android und Windows Mobile (Windows Phone, Anm. der Redaktion) noch bei den Plattformen Blackberry OS und Symbian ist sie zu finden, so das überraschende Ergebnis der Tests. Ein Großteil der Systeme ignoriert das Antwort-Feld schlicht, einige wie das Blackberry OS zeigen sowohl die Absende- als auch die Antwort-Adresse an. Nach Angaben von Adaptive Mobile entspricht das auch den Sicherheitsempfehlungen des Standardisierungsverbandes 3GPP für SMS. "Das iPhone ist bisher das einzige Gerät, das diese Sicherheitsempfehlungen nicht einhält."

Statt der SMS-Funktion den Apple-eigenen Dienst iMessage zu verwenden, wie vom Hersteller empfohlen, ist auch nur eine halbe Lösung. Zwar überprüft iMessage die Nachrichten auf manipulierte Absender-Adressen, doch der Dienst erlaubt nur die Übermittlung von Nachrichten an andere Geräte, die mit den Apple-Systemen iOS und Mac OS ausgestattet sind. Bei der Übertragung an andere Telefone wechselt das iPhone wieder in die herkömmliche SMS-App. AreaMobile/(bw)

Zur Startseite