Sikkerhedshul i SMS på iPhone

Apple opfordrer brugere til at bruge iMessage.

En engelsk hacker har opdaget et hul i iOS’s måde at håndtere SMS’er på. Ifølge hans blog er der en svaghed i systemet som åbner for muligheden for at lave såkaldt “SMS-spoofing”. I iOS er det muligt at indsætte en falsk adresse, som modtageren af en SMS kan svare til, hvilket åbner for spoofing-angreb, hvor brugere lokkes ind på falske websites o.l. hvor de for eksempel kan narres til at afgive kreditkortoplysninger osv. Metoden er en gammel kending fra emails, hvor de fleste vel har prøvet at modtage mere eller mindre veludførte mails fra autoriteter som Skat, Visa, netbank osv, der beder en om at logge på via et link og indtaste følsomme oplysninger.

Hackeren opfordrer Apple til at løse problemet, og fortæller at der stadig er til stede i den seneste beta-udgave af iOS 6.

Apple har i en officiel udtalelse anerkendt problematikken og opfordrer brugerne til at benytte iMessage, hvor spoofingmuligheden ikke eksisterer:

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.

Umiddelbart er der altså ikke noget løfte om at lukke for sikkerhedshullet, men under alle omstændigheder gælder der jo de samme overvejelser for brugerne af SMS som på mail: Lad dog for Guds skyld være med at svare på tvivlsomme anmodninger om at indtaste personlige oplysninger – og husk at de “rigtige” autoriteter som Skat, Visa, banker osv. aldrig kontakter folk via mail eller SMS og beder om personfølsomme oplysninger.

© 2012, maczonen.dk. All rights reserved.

Add a Comment

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.