iOS-Problem
iPhone-Lücke ermöglicht Phishing via SMS
20.08.2012
Angreifer können auf einfache Weise persönliche Daten abgreifen.
Das iPhone zählt zu den beliebtesten Smartphones der Welt. Jedes Monat werden mehrere Millionen Apple-Handys verkauft. Eine so große Verbreitung ruft natürlich auch immer wieder kriminelle auf den Plan. Denn wenn sie ein Sicherheitsproblem entdecken, können sie auf einen Schlag, Daten von Tausenden Personen abfangen. Und nun gibt es offenbar genau eine solche iOS -Lücke.
SMS-Spoofing
Laut einem Bericht von MacRumors wurde die Sicherheitslücke, die ein hohes Gefahrenpotenzial in sich trägt, von einem Jailbreak-Team entdeckt. Der iOS-Bug soll das so genannte SMS-Spoofing ermöglichen. Hier können Hacker einem iPhone-Nutzer eine SMS mit falschem Absender schicken. Der User glaubt also, dass er den Verfasser der SMS kennt und vermutet deshalb keinerlei böse Absichten. Wenn der Empfänger auf die SMS antwortet, schickt er diese nicht an den geglaubten Kontakt, sondern an eine Nummer der Hacker. So können selbst sensible Daten abgegriffen werden.
User Data Header ist schuld
Wie die Jailbreaker berichten, ist der "User Data Header" des mobilen Apple-Betriebssystem schuld an der Lücke. Er ermöglicht es, dass man zusätzliche Informationen an die SMS hängt. Und hier kann auch die Nummer verändert werden, an die die Antwort-SMS geschickt wird. Hacker können diese Möglichkeit voll ausnutzen. Dafür müssen sie aber zumindest eine vertrauenswürdige Nummer des "Opfers" kennen, die auch auf seinem iPhone gespeichert ist. Doch an solche Daten, kann man relativ einfach kommen. Wenn die Angreifer denn Header so manipulieren, dass der User glaubt die SMS käme von seiner Bank, sind auch Phishing-Attacken möglich.