Apple: gebruik iMessage als oplossing voor SMS-bug

© CIDimport

Apple: gebruik iMessage als oplossing voor SMS-bug

Smartphone & tablet

Geplaatst: 20 augustus 2012 - 06:52

Aangepast: 16 november 2022 - 09:23

Redactie

Apple noemt het gebruik van iMessage de oplossing voor de recent aangekaarte veiligheidsproblemen met SMS op de iPhone.

Het gevaar van spoofing via SMS kan worden voorkomen door iMessage te gebruiken. Dat is de reactie van Apple op de gevonden bug in iOS voor de iPhone.

De Franse hacker Cyril, ook wel bekend als 'pod2g', ontdekte deze maand dat een kwetsbaarheid in alle versies van het besturingssysteem zou kunnen leiden tot het krijgen van vervalste sms-berichten uit naam van bijvoorbeeld een bank, creditcardbedrijf of de politie.

App Store omzeild

De bug zit in de standaard ingebakken SMS-applicatie 'Berichten'. Zonder code-aanpassingen is het mogelijk voor aanvallers om een sms-bericht te versturen naar een eigenaar van een iPhone en daarbij ongezien het reply-to nummer te veranderen. Zo is het mogelijk voor aanvallers om zich voor te doen als een ander, aangezien de gebruiker een veilig ogend nummer op zijn of haar scherm ziet staan. De als zeer veilig bekend staande App Store wordt hiermee omzeild.

Apple reageert nu op de ontdekking van deze spoofing bug. “Apple neemt veiligheid erg serieus. Wanneer men iMessage gebruikt in plaats van SMS, zijn adressen altijd geverifieerd en daarmee beschermt tegen dit soort spoofing aanvallen. Een van de beperkingen van SMS is dat het mogelijk is om berichten te sturen met vervalste adressen naar alle typen telefoons", aldus een woordvoerder tegenover The Verge.

'Apple moet actie ondernemen'

Ontdekker Cyril roep Apple echter op om actie te ondernemen. Op zijn blog schrijft de Franse hacker dat hij hoopt dat Apple de bug in de definitieve versie van iOS 6, momenteel in de laatste fase van ontwikkeling, heeft verwijderd. Een betere implementatie van UDH (User Data Header) zou daar voor kunnen zorgen, schrijft Cyril, die eerder al iOS 5.1.1 wist te kraken.

Deel dit artikel
Reageer op dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000