Sicherheit
Kritische Lücke in Apples iOS-SMS-System
von
Thorsten
Eggeling - 22.08.2012
Offenbar befindet sich im Apple-Betriebssystem iOS von der ersten Version an eine kritische Sicherheitslücke, über die Angreifer die Rückantworten von SMS unentdeckt umleiten können. Apple rät deshalb zum Umstieg auf iMessage.
Der Sicherheitsexperte Pod2g will in iOS-Geräten eine kritische Sicherheitslücke entdeckt haben, die bei der Antwort auf eine SMS die Manipulation des Adressaten ermöglicht. Laut seinem Blogbeitrag kann eine Antwort auf Kurznachrichten im PDU-Format an fremde Zieladressen umgeleitet werden.
Pod2g sieht mehrere brisante Missbrauchsmöglichkeiten. So könnte beispielsweise die Rückantwort auf eine Nachricht der eigenen Bank oder einer Organisation bei der Adresse von Kriminellen landen, statt beim ursprünglichen Absender. Auf diese Weise könnten Angreifer unentdeckt beliebige Daten abgreifen. Weiter sieht er die Gefahr, dass über solche Nachrichten sogar gefälschte Beweise untergejubelt werden könnten.
Der Fehler steckt pod2g zufolge im Header von SMS-Nachrichten. Verantwortlich dafür ist der Bereich UDH (User Data Header) in den SMS-Nachrichten. Hier lassen sich zusätzlich Optionen einstellen. Es ist beispielsweise möglich, die Antwort-Telefonnummer zu verändern. Die auf dem Smartphone angezeigte Nummer muss dabei nicht mit der Antwortnummer übereinstimmen. Kriminelle könnten das ausnutzen, um etwa SMS-Nachrichten von einem Geldinstitut vorzutäuschen und persönliche Daten abzufragen.
Weiter behauptet Pod2g, dass sich diese Sicherheitslücke nicht nur in den Implementierungen der aktuellen Beta-4-Version von iOS 6 befinde, sondern schon ab der ersten Generation des iOS-iPhones. Zudem gäbe es für die Lücke in den iPhones bereits frei zugängliche Tools im Internet. Für das iPhone 4 beabsichtigt er demnächst, einen eigenen Exploit herauszubringen.
Der Sicherheitsexperte hat Apple informiert und fordert, dass der Konzern die Schwachstelle im neuen iOS 6 schließt. Während der Sicherheitsexperte die Spoofing-Lücke als kritisch einstuft, bezeichnet Apple sie im Blog Engadget nur als “Feature. Allerdings rät das Unternehmen seinen Kunden, sehr vorsichtig zu sein, wenn eine SMS auf eine Webseite führt. Nutzer könnten sich gegen Spoofing-Angriffe schützen, indem sie iMessage verwenden, denn hier würden die Adressen überprüft.
