SMS-hul i iPhone står åbent

Artiklen blev oprindeligt publiceret den 20/8/2012

Et sikkerhedshul i behandlingen af SMS'er i iOS gør det muligt at sende SMS'er med forfalsket afsender-nummer.

Sårbarheden kan for eksempel lade en angriber give sig ud for at være offerets bank og sende en SMS med et link til et skadeligt websted.

Ifølge en sikkerhedsforsker, der skriver under navnet Pod2g, har sårbarheden været i iOS, lige siden styresystemet blev i stand til at håndtere SMS'er. Den findes også i iOS 6 beta 4.

Sårbarheden skyldes, at det er muligt at sende en SMS, hvor det er angivet, at svar skal sendes til et andet telefonnummer end det, der har sendt SMS'en. Men på en iPhone vises det alternative telefonnummer som afsendernummer. Derfor vil modtageren tro, at SMS'en er sendt fra det.

Anbefaling
Afvent en rettelse fra Apple.

Links