Beveiligingslek in SMS applicatie van de iPhone ontdekt

Geschreven door  | 19 augustus 2012 | Categorie: Apple nieuws, iPhone

SMSPod2G staat bij sommige wel bekend als een hacker die zich specialiseert in iOS.

Zijn bijdrage voor diverse jailbreaks zijn namelijk groot. Maar nu heeft hij een beveiligingslek in de SMS applicatie van de iPhone ontdekt.

Het lijkt volgens Pod2G bijzonder eenvoudig te zijn om een SMS-bericht te versturen uit naam van iemand anders. Het is dus mogelijk bij het versturen van een SMS-bericht een ander telefoonnummer te tonen als verzender. Deze lek opent diverse mogelijkheden voor SMS-phising.

Bij het versturen van een SMS zit er een zogenaamd ‘reply to’ adres in bij het protocol dat wordt gebruikt voor SMS. Deze ‘reply to’ kan anders zijn dan het nummer vanwaar deze SMS werkelijk afkomstig is. De iPhone toont echter enkel het ‘reply to’ nummer. Er is dus geen enkele mogelijkheid om te controleren vanwaar de SMS wel degelijk afkomstig is. Meer zelfs nog wanneer je een SMS terugstuurt dat gaat dit naar het echte nummer in plaats van het ‘reply to’ nummer. Je hebt hier totaal geen controle over.

Pod2G heeft een volledige beschrijving van het beveiligingslek op zijn blog geschreven. Hij hoopt dat Apple het probleem oplost met iOS 6.

Apple heeft al gereageerd op deze beveiligingslek. Ze zeggen dat ze de beveiliging zeer serieus nemen en dat het probleem niet voortkomt wanneer je gebruik maakt van iMessage. Met iMessage wordt er net wel een controle uitgevoerd om deze situaties te voorkomen.




Tags: , , , ,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.


Volg ons...

Facebooktwitter

Meld je aan voor onze nieuwsbrief

Typ uw e-mailadres in om u aan te melden voor onze nieuwsbrief. Maak vervolgens een keuze of u deze wekelijks en/of dagelijks wilt ontvangen.


Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten