Kommentare zu: iPhone: SMS-Sicherheitslücke von Hacker Pod2g in iOS 5 und 6 entdeckt https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/ iPhone, iPod, iPad, Mac - das unabhängige Magazin rund um Apple Sun, 02 Jan 2022 16:56:33 +0000 hourly 1 https://wordpress.org/?v=6.9.1 Von: at https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113283 Sun, 19 Aug 2012 18:28:02 +0000 http://www.macnotes.de/?p=76557#comment-113283 @Borderliner: Er hat es ja auch direkt verschickt, nur als „Antworten an“-Etikett steht dann dort „Rufnummer von Freund X“. Nur das „Antworten an“ ist nicht mehr als ein Feld zur Kennzeichnung, aber ohne Nutzen für das Versenden. Du kannst als Hacker eine Nachricht verschicken, die niemand in dem Kontext entlarven kann, weil das einzige, was der Nutzer sieht ist „Antworten an“. Der Empfänger kann gar nicht wissen, dass die Meldung ein Fake ist, und von jemand anderem stammt. Es wird nirgends überprüft und aber auch nirgends angezeigt, wenn die Rücksende-Nummer und das Etikett nicht denselben Inhalt haben.

]]> Von: Borderliner https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113282 Sun, 19 Aug 2012 18:21:40 +0000 http://www.macnotes.de/?p=76557#comment-113282 Hä irgendwie verstehe ich das nicht. Was bringt es dem Hacker, wenn er als Rückantwort seine eigene Adresse eingibt? Dann kann er das doch gleich direkt verschicken. Und wenn er die Nummer einer Bank benutzen würde, würde er die Antwort nicht bekommen… Wenn ja nur die „Antworten an“-Adresse angezeigt wird sieht man doch sofort, dass das nicht die Nummer der Freundin/Bank ist. Und die eigentliche Absenderadresse kann ja nicht im UDH geändert werden. Die einzige Möglichkeit wäre in der SMS eine Email-Adresse o.ä. anzugeben.

]]> Von: at https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113281 Sun, 19 Aug 2012 14:56:17 +0000 http://www.macnotes.de/?p=76557#comment-113281 @flomll: Richtig.

]]> Von: flomll https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113279 Sun, 19 Aug 2012 11:49:36 +0000 http://www.macnotes.de/?p=76557#comment-113279 @at:
Das heißt aber, es würde eigentlich ein ziemlich simple sein das Problem zu beheben. Die ‚Message‘ App muss beide Einträge jedes mal überprüfen und kann so eine Manipulation feststellen.

]]> Von: at https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113269 Fri, 17 Aug 2012 14:48:10 +0000 http://www.macnotes.de/?p=76557#comment-113269 @MCDan: Die „Antworten an“ ist aber quasi nur so etwas wie das Etikett. Wenn den Nutzern „beide“ angezeigt würden, also die, die im UDH noch als Empfänger angegeben wird, dann könnte man feststellen, dass die zwei nicht identisch sind.

Und wenn ein Hacker so eine SMS verschickt, in der dann der Nutzer glaubt, er bekommt sie von seinem Freund, in Wirklichkeit wird sie aber an jemand anderen verschickt, dann kann das böse enden.

]]> Von: Pelle https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113268 Fri, 17 Aug 2012 14:47:06 +0000 http://www.macnotes.de/?p=76557#comment-113268 MCDan: Ja, Du uebersiehst, dass ich dann z.B. eine SMS an Dich verschicken koennte, die aussieht, als kaeme sie von Deiner Freundin. Weil eben nur die „Antworten an“ Adresse gezeigt wird, die man manipulieren kann.

]]> Von: MCDan https://macnotes.de/2012/08/17/ios-sms-hack-ermoeglicht-phishing/#comment-113267 Fri, 17 Aug 2012 14:43:02 +0000 http://www.macnotes.de/?p=76557#comment-113267 Wenn nur die “Antworten an”-Adresse angezeigt wird und man dann auch nur an diese Adresse antworten kann, dann kann doch nicht viel passieren, oder übersehe ich hier etwas?

]]>