Apple dicht sms-beveiligingslek met iOS 6

Door: Wouter Hoeffnagel | 20 september 2012 19:09

Apple

Het beveiligingslek in sms-berichten op het iOS-platform is in iOS 6 gedicht. Het is hierdoor niet langer mogelijk sms-berichten vanuit andermans naam te versturen.

Dit meldt pod2g op zijn Twitter-account. Het probleem werd in augustus ontdekt door de hacker, waarna Apple gebruikers adviseerde gebruik te maken van iMessage tot het probleem was opgelost. iPhone-gebruikers die iOS 6 hebben geïnstalleerd kunnen dus weer veilig sms-berichten versturen.

Reactie-adres

Kwaadwillende konden een willekeurige naam opgeven als reactie-adres in de 'User Data Header'-sectie van de specificaties van een sms-bericht. iOS toont dit reactie-adres als afzender van een bericht, maar verzuimde hierbij te controleren of de ingevulde naam ook daadwerkelijk klopt. Dit maakte het mogelijk een sms-bericht vanuit andermans naam te versturen.

Apple vermeldt het probleem in de lijst met wijzigingen die in iOS 6 zijn doorgevoerd. Apple schrijft dat het probleem is verholpen door altijd het verzendadres te vertonen als de afzender van een sms-bericht. Het reactie-adres wordt dus niet langer weergegeven.