Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

SMS-Sicherheitsproblem laut AdaptiveMobile nur beim iPhone zu beobachten

Die Sicherheitsspezialisten von AdaptiveMobile haben das Sicherheitsproblem bei der Verarbeitung von SMS-Daten durch das iPhone genauer untersucht. Anders als von Apple behauptet, weist kein anderes Smartphone das Problem auf, einen falschen Absender anzuzeigen. Stattdessen ignorieren die meisten Geräte schlicht die Reply-Nummer und erlauben grundsätzlich nur eine Antwort auf die Anschlussnummer, von der die SMS versandt wurde. Einzig BlackBerry-Geräte von RIM können wie das iPhone die Reply-Nummer verarbeiten, zeigen im Gegensatz zum iPhone aber deutlich an, von wem die Kurznachricht kam, und wo die Antwort hingesandt wird. Damit widerspricht AdaptiveMobile der Darstellung von Apple, wonach es sich um ein weit verbreitetes Problem handelt. Laut AdaptiveMobile erlaubt nur das iPhone die Verschleierung des Absenders. Kritisch könnte dies bei organisierten Phishing-Angriffen werden. Ohnehin stellt sich aber die Frage, ob das Reply-Feld überhaupt unterstützt werden sollte, wenn kaum ein Gerät es auswertet. AdaptiveMobile schlägt daher vor, dass Betreiber von Mobilfunknetzen zum Schutz der Kunden das Reply-Feld vor der Zustellung aus den Kurznachrichten vielleicht doch besser herausfiltern sollten.

Weiterführende Links:
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Test Kopfhörer FiiO FT5
Test Kopfhörer FiiO FT5
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...

Kommentare

Eventus
Eventus27.08.12 11:03
Gefundenes Fressen für boulevardeske Medien: SMS-Gefahr beim iPhone!!! In der Tat ists aber nur das iPhone, welches einen Fehler im SM-System (hehe, fast SMS-System geschrieben) aufzeigt. Braves iPhone.
Live long and prosper! 🖖
0
Gerhard Uhlhorn27.08.12 11:03
Andere Hersteller haben das Problem nicht, weil sie das Protokoll fehlerhaft und schlampig verarbeiten?!?

Dann sollte Apple das so handhaben wie RIM. Das scheint eine gute Lösung zu sein.
0
Spatenheimer2
Spatenheimer227.08.12 11:16
Also so ein schreckliches Sicherheitsproblem ist das nicht. Wer seine Bankdaten bei irgendeiner Webseite eingibt, nur weil er per SMS dazu aufgefordert wurde, tut sowas egal ob die SMS augenscheinlich von seiner Bank, dem FBI oder Prinz Fukushima von Nigeria versandt wurde.
Andere Hersteller haben das Problem nicht, weil sie das Protokoll fehlerhaft und schlampig verarbeiten?!

Naja, die reply-to-Nummer als Absender anzuzeigen, so wie Apple das macht, ist sicherlich auch nicht im Sinne des Erfinders.
No dynamite, chainsaws or shotguns.
0
Grolox27.08.12 11:18
Spatenheimer2......wer ist Prinz Fukushima
0
o.wunder
o.wunder27.08.12 11:21
Das ist jetzt aber schon peinlich für Apple.

Warum ignoriert Apple nicht einfach die Reply Nummer?

Statt die eigene App zu verbessern einfach ein propäritäres iMessage Protokoll als Ersatz zu empfehlen, ist eh vollkommen daneben.
0
Spatenheimer2
Spatenheimer227.08.12 11:26
Grolox
Spatenheimer2......wer ist Prinz Fukushima

Keine Ahnung, evtl ein Verwandter von Marie-Antoinette Fukushima aus Neapel. Die hat mir letztens auch eine Mail geschrieben.
No dynamite, chainsaws or shotguns.
0
nowMAC27.08.12 11:27
Glaube nicht, dass das ein riesen Problem ist. Apple sollte das einfach fixen und nicht dumm rum reden!

Verstehe aber das Szenario nicht wo es für den User gefährlich wird! Schließlich wird ja sogar die Reply-Nummer angegeben! Nur die Absendernummer nicht, so wie ich es verstanden habe.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Eventus
Eventus27.08.12 11:27
Apple hat auch bei den SMS eine neuen Ansatz zum Standard gemacht, nämlich die Konversationen zu bündeln statt Nachrichten einzeln in die Ordner Eingang und Gesenden zu verteilen.

Es soll Apple auch gegönnt sein, die Reply-Nr. zu nutzen, wenn sie da ist. Da sie nur fehlerhaft da ist, oder Irrtümer verursachen kann, ist allerdings ein Grund, sie zu umgehen.
Live long and prosper! 🖖
0
Gerhard Uhlhorn27.08.12 11:37
Spatenheimer2
Naja, die reply-to-Nummer als Absender anzuzeigen, so wie Apple das macht, ist sicherlich auch nicht im Sinne des Erfinders.
Doch, genau dafür wurde sie ja „erfunden“. Man will dem Empfänger die Möglichkeit geben an eine andere Nummer zu antworten als die, die zum Versand verwendet wurde. Bei E-Mail gibt es das auch.
0
Gerhard Uhlhorn27.08.12 11:41
o.wunder
Warum ignoriert Apple nicht einfach die Reply Nummer?
Weil sie ja nicht dafür eingerichtet wurde um ignoriert zu werden.

Nein, die SMS-Daten falsch zu verarbeiten ist auch nicht der richtige Weg! Die Daten müssen schon richtig verarbeitet werden. Und wenn Absender und Antwortnummer unterschiedlich sind, muss Apple seine Benutzer darauf hinweisen. Das wäre ein richtiger Weg.
0
Spatenheimer2
Spatenheimer227.08.12 11:47
Gerhard Uhlhorn
Doch, genau dafür wurde sie ja „erfunden“. Man will dem Empfänger die Möglichkeit geben an eine andere Nummer zu antworten als die, die zum Versand verwendet wurde. Bei E-Mail gibt es das auch.

Und warum muss man dazu den Anschein erwecken, dass die SMS von der reply-to-Nummer kommt, so wie Apple das macht?
No dynamite, chainsaws or shotguns.
0
BIC27.08.12 12:31
Muss man ja nicht, das ist einfach Mal Ein Fehler von Apple.
0
Quickmix
Quickmix27.08.12 12:43
Das Feld war bei mir noch nie an.
0
Gerhard Uhlhorn27.08.12 14:41
Spatenheimer2
Und warum muss man dazu den Anschein erwecken, dass die SMS von der reply-to-Nummer kommt, so wie Apple das macht?
Das muss man nicht. Aber man muss es auch nicht unbedingt unterscheiden.

Es wäre aber besser es zu unterscheiden. Und das sollte Apple ändern.
0
Spatenheimer2
Spatenheimer227.08.12 14:54
Aber man muss es auch nicht unbedingt unterscheiden.

Naja, unterscheiden muss man die beiden Adressen eigentlich nur, wenn sie nicht übereinstimmen. Aber Apples Vorgehen, grundsätzlich das reply-to-Feld als Absender anzuzeigen, ist einfach nur verkehrt.
No dynamite, chainsaws or shotguns.
0
Gerhard Uhlhorn27.08.12 15:05
Apple kann es auf jeden Fall verbessern, da gebe ich Dir Recht.
0
Aronnax27.08.12 16:08
Mein Gott, da hat Apple mal wieder etwas verbockt und was gibt es bei Mactechnews für Kommentare? Eine lange Reihe von Verschwörungstheorien, sonstiger Beschwichtigungen und weitere krude Theorien.
Herr Eventus, Quickmix und natürlich ist der Gerd mit dabei, wie wild eben diese zu verbreiten.
Kann man sich noch besser lächerlich machen? = Nööö
0
Eventus
Eventus27.08.12 16:15
@Aronnax:
Kleine Patzer des Klassenbesten werden wie wild verbreitet.

Apple-Fans sind meist sehr kritisch. Ich denke jedenfalls nicht, dass über ein suboptimales Detail bei z. B. einem Nokia oder HTC dermassen viel debattiert wird.
Live long and prosper! 🖖
0
Aronnax27.08.12 16:29
Eventus
Apple-Fans sind meist sehr kritisch. Ich denke jedenfalls nicht, dass über ein suboptimales Detail bei z. B. einem Nokia oder HTC dermassen viel debattiert wird.

Apple-Fans sind eher wie russische, chinesische, oder aktuell syrische Regierungsvertreter/Fans. Läuft etwas nicht wie gewollt, stecken fremde Agitatoren und Spione dahinter - immer - nur um sie irgendwie schlecht zu machen. Selber Schuld bzw. Apples Schuld - nööö - so etwas gibt es nicht
0
Eventus
Eventus27.08.12 16:46
@Aronnax:
Ach was. Nach jeder Apple-Keynote werden die kritischsten Stimmen in Apple-Foren laut. Und wer ist schon in Apple-Foren, wenn nicht Leute, denen Apple am Herz liegt.

Das ist doch normal. Ich würde nie Bayern, Schalke oder wie die Ballschubsvereine alle heissen. kritisieren, weil sie mir allesamt absolut egal sind. Macht aber Sauber beim Boxenstopp einen Fehler, merke ich ihn und es regt mich auf. Du, lieber Aronnax, musst also ein ganz grosser Apple-Fan sein. Nur gibst dus nicht zu. Komm schon, es tut nicht weh…
Live long and prosper! 🖖
0
Eventus
Eventus27.08.12 16:50
Für Aronnax – (m)eine Kritik an Apple:

Ich kann auch nach Jahren keine Entschuldigung für Apple finden, die Rückseite des iPod touch mit derart blöd gewählter Oberfläche zu machen, dass sie schon beim Anschauen Kratzer bekommt! Das ist schlicht und einfach Apple's Arroganz (und eine Förderung des Zubehör-Marktes).
Live long and prosper! 🖖
0
Aronnax27.08.12 17:02
Eventus
Du, lieber Aronnax, musst also ein ganz grosser Apple-Fan sein. Nur gibst dus nicht zu. Komm schon, es tut nicht weh…

Stimmte sogar, ist aber schon lange her und seinerzeit war Apple auch ganz anders drauf.
Aber wie auch immer, übertriebener Fan-Kram ist sowieso nur was für junge und dumme - irgendwann ist man zumindest eines davon ganz sicher nicht mehr, mit dem Anderen kommt es immer ganz drauf an ...

Für Aronnax – (m)eine Kritik an Apple:

Ich kann auch nach Jahren keine Entschuldigung für Apple finden, die Rückseite des iPod touch mit derart blöd gewählter Oberfläche zu machen, dass sie schon beim Anschauen Kratzer bekommt! Das ist schlicht und einfach Apple's Arroganz (und eine Förderung des Zubehör-Marktes).

Ist doch für dich nur so eine kleine Alibi-Kritik, um dir nicht selber einzugestehen, dass du ansonsten recht "verblendest" an alle Dinge herangehst, die irgendwas mit Apple zu tun haben
Siehe auch den Gerd, der macht es schon viel länger genau so
0
Gerhard Uhlhorn27.08.12 17:25
Aronnax
Mein Gott, da hat Apple mal wieder etwas verbockt …
Siehst, und das genau stimmt nicht! Apple hat da gar nichts verbockt, Apple hat es – wenn man es genau nimmt – sogar alles richtig gemacht. Verbockt haben es diejenigen, die das Protokoll so erschaffen und sich keine Gedanken über die Folgen gemacht haben.

Warum musst Du eigentlich immer alles so verdrehen?
0
Gerhard Uhlhorn27.08.12 17:28
Aronnax
Selber Schuld bzw. Apples Schuld - nööö - so etwas gibt es nicht
Oh, doch, das gib es auch zu Genüge! Nur hier ist es eben nicht der Fall! Hier hat Apple mal alles richtig gemacht (im Sinne der Erfinder des SMS-Protokolls).
0
Gerhard Uhlhorn27.08.12 17:39
Aronnax
Ist doch für dich nur so eine kleine Alibi-Kritik, um dir nicht selber einzugestehen, dass du ansonsten recht "verblendest" an alle Dinge herangehst, die irgendwas mit Apple zu tun haben
Siehe auch den Gerd, der macht es schon viel länger genau so
Du bis echt ein Spinner! Aber im negative Verständnis des Wortes! Was meinst Du, warum hat der Erfinder von SMS wohl ein „Antworten an:“-Feld in das Protokoll eingeführt? Damit es ignoriert wird?

Das „Antworten an:“-Feld gehört zum SMS-Standard, und muss damit natürlich auch ausgewertet werden. Ignoriert ein Hersteller dieses Feld, ist in seinem Telefon der SMS-Standard regelwidrig, also nur unvollständig implementiert.

Wenn jetzt ein Hersteller daherkommt und diesen Standard regelkonform, also korrekt implementiert, dann hat ja wohl nicht dieser Hersteller einen Fehler gemacht, sondern alle anderen Hersteller, die den Standard regelwidrig eingebunden haben.

Aber Du stellst es so dar, dass alle, die es falsch machen, richtig machen, und alle, die es richtig machen, falsch machen. Du verdrehst die Wahrheit bis zur Unkenntlichkeit und komplett ins Gegenteil! So was ist wirklich zum kotzen!

Und wenn man Deine realitätsfreien und haltlosen Unterstellungen versucht wieder etwas gerade zu rücken, dann ist man ein Fanboy und leistet „Alibi-Kritik“. Das ist ein ganz besonders mieser und widerlicher Charakter! Pfui!
0
Aronnax27.08.12 17:43
Gerhard Uhlhorn
Aronnax
Selber Schuld bzw. Apples Schuld - nööö - so etwas gibt es nicht
Oh, doch, das gib es auch zu Genüge! Nur hier ist es eben nicht der Fall! Hier hat Apple mal alles richtig gemacht (im Sinne der Erfinder des SMS-Protokolls).
Das ist eine selten blöde Ausrede.
Habe ja keine Ahnung vom SMS-Protokoll, aber z.B. mit dem HTML, CSS u.s.w. bzw. W3C-Gedöns kenne ich mich durchaus aus und dieses ist hier absolut vergleichbar. Wenn das W3C z.B. einen Fehler im Entwurf hat, dann wird der eben nicht umgesetzt. Jeder der es trotzdem macht, ist für seine Taten dann natürlich selbst verantwortlich. Es gibt eben immer auch viele Fehler in theoretischen Protokollen/Entwürfen, von wem auch immer. Apple ist übrigens dieser (übliche) Makel sicher auch bekannt und würde deiner Argumentation bestimmt nicht folgen
0
Spatenheimer2
Spatenheimer227.08.12 17:45
Gerhard Uhlhorn
Das „Antworten an:“-Feld gehört zum SMS-Standard, und muss damit auch ausgewertet werden. Ignoriert ein Hersteller dieses Feld, ist in seinem Telefon der Standard regelwidrig implementiert, also nur unvollständig implementiert.

Also wenn HTC das "reply-to" ignoriert, ist der Standard unvollständig implementiert, aber wenn Apple das "from" ignoriert, wurde alles richtig gemacht?
No dynamite, chainsaws or shotguns.
0
Gerhard Uhlhorn27.08.12 17:47
SMS ist aber kein Entwurf, sondern ein genormtes Protokoll. Und es hat keinen Fehler. Der Fehler ergibt sich nur aus einem Missverständnis des Nutzers heraus. Mehr nicht!
0
Gerhard Uhlhorn27.08.12 17:48
Spatenheimer2
…aber wenn Apple das "from" ignoriert, wurde alles richtig gemacht?
So weit ich informiert bin ignoriert Apple es nicht. Wenn aber doch, dann ist es natürlich ein Fehler von Apple.
0
Aronnax27.08.12 17:54
Gerhard Uhlhorn
Und wenn man Deine realitätsfreien und haltlosen Unterstellungen versucht wieder etwas gerade zu rücken, dann ist man ein Fanboy und leistet „Alibi-Kritik“. Das ist ein ganz besonders mieser und widerlicher Charakter! Pfui!
Nur so nebenbei, nachdem ich dich ja jahrelang provoziert habe und du bisher nie so "emotional" darauf reagiert hast. Was ist denn mit dir passiert, geht es dir nicht gut, ist etwas schlimmes passiert? Das würde ich natürlich bedauern - zu tiefst
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.