iOS 6 schließt kritische SMS-Sicherheitslücke

original

Vergangenen Monat berichtete iOS-Hacker Pod2g von seiner Entdeckung einer Sicherheitslücke in Apples iOS, die es potenziellen Angreifen erlaubte, den Absender einer SMS-Nachricht zu verfälschen - mit der Veröffentlichung von iOS 6 wurde nun eben diese Lücke geschlossen.

Das Problem beruhte auf dem eigentlich ungenutzten “Reply To” Feld, das innerhalb der meisten Umsetzungen zwar ausgeblendet, in iOS aber angezeigt wird. Laut Pod2g scheinen wenigstens amerikanische Netzbetreiber dem Feld derart wenig Aufmerksamkeit zu schenken, dass es einem Angreifer relativ einfach möglich wäre, dieses für die Angabe eines gefälschten Absenders zu missbrauchen und so das Vertrauen des Empfängers zu erwecken. [Adrian Covert / Johannes Geissler]

 

[iJailbreak via Apple Insider via The Verge]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising