Pod2g entdeckt Sicherheitslücke in iOS: SMS bergen bisher unbekannte Gefahr

Auch wenn iOS hinter RIMs BlackBerry OS zu den sichersten mobilen Betriebssystemen gehört, findet sich auch in Apples System immer mal wieder eine Sicherheitslücke. Und wer kennt sich mit solchen Lücken besser aus als die Experten vom Chronic Dev Team, die die Sicherheitslücken in iOS regelmäßig für ihre Jailbreaks nutzen. Das Chronic Dev Mitglied Pod2G hat nun eine Sicherheitslücke entdeckt, die leider nicht für den Jailbreak nutzbar ist, sondern eher unangenehme Folgen haben könnte. Mittels einem kleinen Eingriff in die Daten einer versandten SMS lassen sich diese wunderbar für Phishing-Attacken nutzen.

Veränderte „Antwortnummer“

Die Sicherheitslücke hängt mit der Art und Weise zusammen, wie das iPhone SMS behandelt. Pod2G erklärt in seinem Blog:

A SMS text is basically a few bytes of data exchanged between two mobile phones,  with the carrier transporting the information. When the user writes a message, it’s converted to PDU (Protocol Description Unit) by the mobile and passed to the baseband for delivery…

…In the text payload, a section called UDH (User Data Header) is optional but defines a lot of advanced features not all mobiles are compatible with. One of these options enables the user to change the reply address of the text. If the destination mobile is compatible with it, and if the receiver tries to answer the text, he will not respond to the original number, but to the specified one.

Es ist also mit ein wenig Aufwand möglich, den SMS Header so zu verändern, dass der Empfänger beim beantworten der SMS an eine andere Nummer antwortet als die, von der die SMS kam. Um die Sicherheit zu erhöhen, müsste sowohl die Originalnummer als auch die Antwortnummer angezeigt werden. In iOS allerdings wird – und zwar bereits seit dem ersten iPhone – nur die Antwortnummer angezeigt.

Dies eröffnet die Möglichkeit, die wahre Herkunft einer SMS vor dem User zu verstecken, was wiederrum für Phishing oder andere Manipulationen missbraucht werden kann. Auch in der aktuellen Beta 4 von iOS 6 ist das Problem noch vorhanden.

Apple informiert

Pod2g sagt, er habe Apple bereits informiert und darum gebeten, die Lücke zu schließen. Wohl um die Motivation für Apple zu erhöhen kündigte er an, er werde ein Tool veröffentlichen, mit dem man das Problem ohne Hacker-Kenntnisse reproduzieren kann.

Nun könnte man sagen, das Problem sei nicht besonders schlimm, weil man sowieso keine persönlichen Daten via SMS verteilt. Würde sich daran aber jeder halten, hätte keiner der Phishing-Methoden Erfolg. Da es immer wieder gelingt, Usern persönliche Daten abzunehmen scheint es jedoch genug Leute zu geben, die sich nicht an solche Regeln halten. Wenn eine Sicherheitslücke entdeckt wird, die auch von einem iOS-Sicherheitsexperten wie Pod2g für „schwerwiegend“ gehalten wird, dann sollte man sich auch bemühen diese zu schließen.

(via iDownloadBlog)