iOS: Sicherheitslücke bei SMS-Versand

Der Hacker pod2g ist in der iOS-Welt eigentlich als Entwickler von Jailbreak-Tools und dergleichen bekannt. Doch jetzt hat er eine Sicherheitslücke in iOS öffentlich gemacht, die auch all diejenigen betrifft, die mit jailbreaken nichts am Hut haben. Die Schwachstelle betrifft den SMS-Versand, sie existiert wohl schon eine ganze Weile. Laut pod2g sind auf jeden Fall alle Geräte mit iOS 5 betroffen und auch in der iOS 6 Beta 6 gibt es die Sicherheitslücke noch.

Fälschen der Rückantwort möglich

Dank dieser Schwachstelle könnte man beim SMS-Versand die Adresse für die Rückantwort fälschen, sodass Nutzer nicht merken, dass sie nicht an die in der SMS angezeigte Nummer antworten. Schickt man eine SMS, so ist dort ein Element enthalten, das auf den Namen User Data Header (UDH) hört. Dort findet sich ein Feld, in dem man eine Art Rückantwort-Adresse einstellen kann, ähnlich wie bei einer E-Mail, nur eben in diesem Fall eine Telefon-Nummer.

Betrüger könnten die Sicherheitslücke in iOS leicht ausnutzen.

Da der Empfänger der SMS auf dem iPhone nur diese Adresse für die Rückantwort angezeigt bekommt, nicht aber die, von der die ursprüngliche SMS stammt und an die die Antwort auch tatsächlich gesendet wird, lässt sich diese Sicherheitslücke relativ leicht von Betrügern ausnutzen. Der Nutzer denkt dann, er schickt eine Antwort an eine ihm bekannte Person, dabei geht die Kurznachricht in Wirklichkeit an jemand, der damit möglicherweise großen Schaden anrichten kann. Der Vorgang ist vergleichbar dem Phishing bei E-Mails.

Plumpe Antwort zum Sicherheitsproblem

Pod2g hat Apple über die Sicherheitslücke informiert und den Konzern aufgefordert, die Schwachstelle spätestens mit der finalen Version von iOS 6 zu beheben. Inzwischen hat sich Apple überraschenderweise zu dem Problem geäußert. Die Antwort ist jedoch wenig befriedigend: Apple fordert die Nutzer auf, iMessage statt SMS zu verwenden, denn bei iMessage gibt es diese Sicherheitslücke nicht. Die Antwort scheint ein wenig lapidar zu sein, wünschenswert wäre doch auch eine Aussage gewesen, ob man sich in Cupertino des Problems annimmt oder die Verantwortung beim Nutzer verbleiben lässt. Das Problem betrifft nicht nur Apple, sondern kann bei anderen Mobiltelefonen ebenso auftreten. Doch Apple hätte es an der Hand, die Sicherheitslücke zu schließen.