Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Am vergangenen Freitag berichteten wir von der SMS-Sicherheitslücke in iOS, die von dem Hacker Pod2g aufgedeckt wurde. Apple nahm nun Stellung dazu und empfiehlt den Nutzern, den sicheren iMessage-Dienst zum Versenden von Textnachrichten zu verwenden.
Der Hacker Pod2g sorgte für Schlagzeilen, als er auf eine Sicherheitslücke in iOS hinwies, die schwerwiegende Folgen nach sich ziehen könnte. So soll es mithilfe eines kleinen Eingriffs möglich sein, Phishing-Attacken oder andere Manipulationen durchführen zu können.
Wie sämtliche andere mobilen Betriebssysteme unterstützt auch iOS das Feature des Headers in Textnachrichten. An dieser Stelle kann eine kleine Manipulation dafür sorgen, dass man als Empfänger einer SMS auf eine andere Telefonnummer antwortet, die vom eigentlichen Absender abweicht. Dieser Fehler ist seit der ersten iOS-Version vorhanden. Auch in der aktuellen Beta 4 von iOS 6 besteht dieses Problem ebenso.
iMessage: Derartige Manipulationen sind unmöglich
In einem offiziellen Statement erinnert Apple seine Kunden nun daran, dass iMessage entwickelt wurde, um gegen die Schwachstellen beim Short Message Service (SMS) vorgehen zu können. Apple meint, dass man Sicherheit sehr ernst nimmt. Um sich vor manipulierten Angriffen beim Versenden von SMS mit gefälschten Telefonnummern zu schützen, soll man iMessage anstellen von SMS wählen.
Apple führte iMessage im Juni 2011 als SMS-Alternative in iOS 6. Es ermöglicht Nutzern, kostenlos Nachrichten, Fotos, Videos, Kontaktdaten im Wi-Fi sowie im 3G an Nutzer zu versenden, die ein iOS-Gerät nutzen, auf dem mindestens iOS 5 installiert ist. Als Absender muss man ebenso über diese Version des mobilen Apple-Betriebssystem verfügen. (via)
Tja Apple, eine tolle Empfehlung. Dumm nur das nicht die ganze Welt mit iOS-Geräten unterwegs ist. SMS ist Plattform unabhängig und selbst auf alten „normalen“ Handys nutzbar, auch solche Datenkraken wie WhatsApp können zumindest auf allen modernen Smartphones genutzt werden. Erkennt ihr die Schwachstelle bei iMessage?
Apple empfiehlt SEINEN iDevice Nutzern die Verwendung von iMessage nicht allen
mann könnte sich allerdings ein iDevice zulegen um in den Genuss diese Features zu kommen.
:-))
WhatsApp allein schon wegen der Datenunsicherheit nicht
ich weiss nichts ist perfekt aber dann lieber iMessage oder die originale SMS als sowas
Soweit schon klar. Nur sind eben nicht alles Nutzer der iOS-Geräte. Ich habe ein entsprechendes Gerät, aber ca. die Hälfte meines Bekanntenkreises setzen auf Geräte anderer Hersteller. Also bin ich zwar in der komfortablen Lage iMessage mit einem Teil meiner Bekannten zu nutzen, aber als Anwender eines iOS-Geräts nicht in der Lage iMessage universell einzusetzen.
Logisch ergibt sich daraus das ich eben jene Wege nutzen muss die Apple seinen Anwendern nicht empfiehlt, wie zum Beispiel die SMS bei der ja nun die Sicherheitslücke publik gemacht wurde. Also ist die Empfehlung seitens Apple man möge doch iMessage nutzen obsolet, weil nicht in der Realität umsetzbar. Es wäre also die Aufgabe die SMS-Funktion sicherer zu machen anstatt Tipps zu geben die nicht nutzbar sind.
Geht mir ja genauso, und wenn ich auch noch onlinBanking mit dem M-TAN verfahren mache, würde ich mich über eine baldige lösung auch freuen. Aber bei den im Moment offenen Gerichtsverfahren glaube ich nicht das sich Provider und Hersteller auf irgendwas einigen werden.
Ich habe bei iMessage schon min 2x ne MMS geschrieben weiß bei nem bekannten nicht funktioniert hat…. Deshalb nutze ich lieber whatsapp auch wenn Mans Hacken kann , aber schicke ich meine Bankdaten meinen Freunden?
Frechheit von Apple, die Leute über eine selbstverursachte Schwäche zu imessage drangen zu wollen. Und der ist kaum sicherer. Aber solange alle Apple alles abkaufen, geht das weiter.
Das Problem liegt ja nicht nur an Apple alleine. Auch auf anderen Plattformen existiert diese Lücke. Es ist eine Schwachstelle im SMS-System die aber seitens Apple (und der anderen) zumindest etwas entschärft werden könnte wenn sie beide Nummern (Sender der SMS und Rückende-Nummer) anzeigen würden, dann würde jedem Nutzer sofort auffallen wenn diese beiden Nummern unterschiedlich sind.