Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple empfiehlt bei Sicherheitsbedenken iMessage statt SMS

Schon seit der ersten iOS-Version ist eine Schwachstelle in SMS-Protokoll und SMS-Verarbeitung bekannt, welche es Angreifern erlaubt eine Kurznachricht mit einem anderen Absender zu versehen und dem Nutzer zuzustellen. Schuld ist Apples Umgang mit den Absender-Daten, denn eigentlich enthält so eine SMS zwei Absender, einmal die Telefonnummer, von der die Nachricht stammt sowie die Telefonnummer, an die eine Antwort gesendet werden soll. In der Regel wird aber bei Mobiltelefonen nur die Telefonnummer für die Antwort-SMS angezeigt, sodass der eigentliche Absender dem Empfänger nicht bekannt ist. In einer Stellungnahme hat nun Apple sich zu der Problematik geäußert. Offenbar will Apple aber nicht die App entsprechend verbessern, sondern empfiehlt stattdessen die Verwendung des hauseigenen Textsystems iMessage, welches Absender und Empfänger überprüft. Dies ist allerdings gerade dann keine geeignete Lösung, wenn Online-Dienste über SMS spezielle Authentifizierungsnachrichten versenden.

Weiterführende Links:
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS 17.3.1 und watchOS 10.3.1 erschienen
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS ...
iOS 18: Bild soll neues Oberflächendesign zeigen (Aktualisierung)
iOS 18: Bild soll neues Oberflächendesign zeige...
Leaker rudert zurück: Kein Mini-LED für iPad Air 6, aber ganz neues iPad Ende des Jahres
Leaker rudert zurück: Kein Mini-LED für iPad Ai...

Kommentare

Tom
Tom20.08.12 09:20
Ganz toll von Apple, statt die Sicherheitslücke zu beseitigen soll ich eine andere App benutzen ....

Habe bei mir iMessage deaktiviert, weil es ohne mein Wissen 10 Aktivierungs-SMS versendet hat.

Dank Jailbreak kann ich aber BiteSMS benutzen und bin damit nicht auf Apple angewiesen.
0
Quickmix
Quickmix20.08.12 09:22
Hmmmmm......
0
Moogulator
Moogulator20.08.12 09:23
iMessage ist nur für NEUERE Ios Nutzer, das ist halt doch eine große Einschränkung.
Ich habe eine MACadresse!
0
Dr. Seltsam
Dr. Seltsam20.08.12 09:28
Apples "Lösungsvorschlag" ist regelrecht dämlich. iMessage ist iOS only.
0
Webling
Webling20.08.12 09:37
Wenns iMessage denn für alle Geräte und auch Androiden geben würde, wäre das evtl. sogar machbar. Aber so ...
0
Alex.S
Alex.S20.08.12 09:41
Welcome to the Apple sandbox!
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Eventus
Eventus20.08.12 09:53
Natürlich ist der Vorschlag keine Lösung. Aber eine Situation wurde geschickt genutzt, um Vorteile des eigenen Dienstes zu erwähnen. Der Rest folgt…
Live long and prosper! 🖖
0
o.wunder
o.wunder20.08.12 09:59
Apple ist bescheuert so etwas zu sagen. In welcher Welt leben die?

Anstatt Ihr eigenes SMS App. zu verbessern schlagen sie ihre eigene propäritäre Lösung vor.

Apple zeigt so sein wahres Gesicht.
0
o.wunder
o.wunder20.08.12 10:01
Wasser auf die Anti-Apple Mühlen
0
ma.20.08.12 10:11
Tatsächlich handelt es sich bei dem Problem nicht um ein Apple-exklusives.

Ich warte erst mal ab was da noch drüber berichtet wird, möglich dass das ein Problem im SMS Standard ist und alle Hersteller betrifft.
0
rudolf07
rudolf0720.08.12 10:15
o.jammer
Wasser auf die Anti-Apple Mühlen
Als wenn dein ständiges Geflenne nicht schon genug Wasser erzeugen würde. *sick*
Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger.
0
Oooli20.08.12 10:29
Im zweiten Link (The Loop) steht doch im letzten Absatz, dass die Sicherheitslücke nicht nur Apple betrifft sondern ein Fehler der SMS-Technologie ist und somit auf alle Mobiltelefone zutrifft.
0
Apfelbutz
Apfelbutz20.08.12 10:29
Die Frage ist will Apple nichts dagegen tun oder kann Apple nichts dagegen tun?
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Gerhard Uhlhorn20.08.12 10:55
Die „Sicherheitslücke“ ist aber in diesem Fall nicht bei Apple, sondern ein Bestandteil des SMS-Protokolls. Es ist ein konzeptionelles Problem von SMS.

Natürlich hat SMS, wie E-Mail auch, ein „Antworten an“-Feld. Allerdings wird es von den meisten Herstellern einfach ignoriert. Deswegen ist es gar nicht sinnvoll nutzbar. Apple wertet es korrekterweise aus, mit der Folge, dass der Konzeptfehler von SMS bei Apple zu Tage tritt.

Soll Apple sich jetzt falsch verhalten und das „Antworten an“-Feld einfach ignorieren, nur weil dieses SMS-Konzept missbraucht werden kann? Ich denke nein! Apple verhält sich genau richtig. Denn jetzt nutzen sie SMS genau so wie es vorgesehen ist. Und das ist richtig so.
0
Cupertimo20.08.12 11:44
Wirklich eine dämliche Äußerung von Apple
0
Gerhard Uhlhorn20.08.12 11:50
Cupertimo
Wirklich eine dämliche Äußerung von Apple
Wenn man die Fakten so betrachtet, eigentlich nicht.
0
Dr. Seltsam
Dr. Seltsam20.08.12 12:44
iOS muss in diesem Fall bei der Rückantwort lediglich darauf hinweisen, dass "Sent from" und "Reply to" nicht identisch sind und Abfragen welche Nummer genutzt werden soll. Alternativ die Message einfach nur mit einer Spoofing Warnung kennzeichnen.

Triviale Änderung, die Info ist in der SMS vorhanden. Apples Lösungsvorschlag ist in der Praxis in der Regel nicht anwendbar, deshalb ist er dämlich.
0
Gerhard Uhlhorn20.08.12 12:50
Dr. Seltsam
iOS muss in diesem Fall bei der Rückantwort lediglich darauf hinweisen, dass "Sent from" und "Reply to" nicht identisch sind
Ja, das z.B. eine Lösung.
0
o.wunder
o.wunder20.08.12 13:19
Es könnte so einfach sein:
Weicht die Absenderadresse von der Reply Adresse ab, könnte das im SMS Programm dargestellt werden und bei einer Antwort könnte es möglich sein einer der beiden Adressen auszuwählen.

Also könnte Apple da schon sehr leicht etwas dran machen und es ist kein Fehler des SMS Systems!
0
Eventus
Eventus20.08.12 14:04
Gerhard: alt.
Live long and prosper! 🖖
0
Gerhard Uhlhorn20.08.12 14:50
Eventus: Was meinst Du mit „alt.“?
0
Eventus
Eventus20.08.12 15:04
Gerhard Uhlhorn
Eventus: Was meinst Du mit „alt.“?
Was jeder werden, aber niemand sein will.
Live long and prosper! 🖖
0
Gerhard Uhlhorn20.08.12 15:38
Ja, stimmt. Ist ziemlich widersprüchlich, nicht?
0
Eventus
Eventus20.08.12 15:55
Gerhard Uhlhorn
Ja, stimmt. Ist ziemlich widersprüchlich, nicht?
Älter werden ist super, besonders in Anbetracht der einzigen Alternative.
Live long and prosper! 🖖
0
Gerhard Uhlhorn20.08.12 16:33
Oh, es gibt durchaus mehrere Alternativen. Außerdem betrifft die Alterung nur den Körper. Und der ist austauschbar.
0
Eventus
Eventus20.08.12 17:13
Gerhard Uhlhorn
Oh, es gibt durchaus mehrere Alternativen. Außerdem betrifft die Alterung nur den Körper. Und der ist austauschbar.
Interessant (wenn auch meilenweit off topic). An welche Alternativen denkst du? Ich kenne keine Alternative zum Altern, ausser das Lebensende mit drei Buchstaben (nein, nicht: Ehe ).
Live long and prosper! 🖖
0
Gerhard Uhlhorn20.08.12 17:32
Der ehrwürdige Meister Noah, der mit bürgerlichen Namen Manú Vaisvasvata hieß, wurde laut Bibel (wenn ich mich richtig erinnere) 680 Jahre alt. Das ist doch eine Alternative. Und ich kenne eine Frau, die ist über 350 Jahre alt, sieht aber aus wie 30. Okay, die ist – anders als Noah – nicht von hier.

Grundsätzlich ist es biologisch so, dass der Alterungsvorgang nicht obligatorisch ist. Die Zellen werden ständig erneuert, doch irgendwann hören sie einfach damit auf. Und keiner weiß genau warum.

Na ja, und den Körper braucht man nicht unbedingt zum leben. Wir haben zwar einen Körper, sind aber nicht der Körper. Und daher ist Tod auch nicht die korrekte Vokabel dafür. Denn das, was wir als Tod bezeichnen, ist in Wirklichkeit ein Entkörpern. Den Tod gibt es auch, ist aber etwas anderes.

Aber das ist wirklich kein Thema für hier. Wir sollten hier damit aufhören.
0
user_tron22.08.12 01:29
Ich kann den ganzen Trubel nicht verstehen! Auch hier ist die Sicherheitslücke vom unvorsichtigen Anwender abhängig
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.