Durch einen iPhone-Bug sind SMS-Nachrichten nicht unbedingt von der Person, von der sie vorgeben zu sein

Aufgrund eines Bugs im iPhone sollten die Benutzer nicht unbedingt darauf vertrauen, dass Textnachrichten, die sie bekommen, auch wirklich von der Telefonnummer geschickt wurden, die angegeben ist. Nach Angaben des

Aufgrund eines Bugs im iPhone sollten die Benutzer nicht unbedingt darauf vertrauen, dass Textnachrichten, die sie bekommen, auch wirklich von der Telefonnummer geschickt wurden, die angegeben ist.

Nach Angaben des Forschers, der den Bug entdeckte, sollten iPhone-Benutzer besonders vorsichtig sein bei Nachrichten, die angeblich ihrer Bank oder ihrem Kreditkartenanbieter geschickt wurden. Denn ein Identitätsräuber kann eine Textnachricht unter dem Namen der Bank des Empfängers schicken und den Empfänger danach auf eine Phishing-Site umleiten, wo dieser aufgefordert wird, wichtige persönliche Informationen anzugeben – unter dem falschen Vorwand, dass die Phishing-Site zur Bank gehört.

Diese Bedrohung wird immer gefährlicher, da immer mehr Banken über mobile Anwendungen oder SMS-Nachrichten mit ihren Kunden kommunizieren.

Und jetzt die technische Erklärung: Der iPhone-Bug entsteht durch die Art und Weise wie –iOS (das Betriebssystem des iPhones) einen Teil der SMS, den so genannten „User Data Header (UDH)“, verwaltet. Es gibt verschiedene Möglichkeiten innerhalb des UDH, von denen eine den Benutzern erlaubt, die Telefonnummer, von der die Nachricht zu kommen scheint, zu verändern.

Der Forscher, der diese Störung gefunden hat (mit dem Namen Pod2g) hat in einem Blog-Eintrag auf den Bug aufmerksam gemacht. Er sagt weiter, dass jeder solche Änderungen in seinen Textnachrichten vornehmen kann, da die meisten Mobilfunkanbieter den UDH Teil der Nachrichten nicht überprüfen. Pod2g fordert daher  eine bessere UDH-Implementation, um das Problem zu beseitigen.

Tipps