Skip to content

Apple-Arroganz: iPhone-SMS ist unsicher? Nimm iMessage!

Geschrieben von Florian Schimanke am

Ja, ich mag Apple-Produkte. Sehr sogar. Das ist auch kein großes Geheimnis. Das bedeutet aber auch nicht, dass man alles aus Cupertino immer kritiklos und mit Jubelstürmen hinnehmen muss. Eine gewisse Arroganz gehört zweifelsohne zum Mac-Hersteller dazu, wie die Geheimniskrämerei um neue Produkte. Und wenn ich ehrlich bin, kann man das teilweise auch sogar akzeptieren. Als kurz nach dem Verkaufsstart des iPhone 4 die Antennagate-Problematik ihre Kreise zog und Steve Jobs auf das Problem mit der Aussage "Dann halte das Gerät eben nicht so." reagierte, konnte ich ihm sogar ein Stück weit Recht geben. So krampfhaft, wie man das iPhone halten musste, damit die Empfangsbeeinträchtigung auftrat, hält man ein Mobiltelefon aus meiner Sicht normalerweise nicht. Das aktuelle Beispiel hingegen fällt mir schwer zu akzeptieren. So existiert offenbar schon seit der allerersten iOS-Version eine Sicherheitslücke im SMS-Protokoll, die es ermöglicht, sich als anderer Absender auszugeben und somit quasi eine "Man-in-the-Middle"-Attacke durchzuführen. iPhone-spezifisch ist daran, dass Apple in seiner SMS-Implementierung genau genommen zwei Absendernummern verwendet, nämlich einmal die Telefonnummer, von der die Nachricht stammt und einmal die Telefonnummer, an die eine Antwort gesendet werden soll.

Was mich stört, ist an dieser Stelle jedoch, wie Apple auf die Thematik reagierte, nachdem sie in der vergangenen Woche publik geworden ist. Anstelle das Problem zu beheben (die Lücke ist auch in der vierten Beta von iOS 6 noch enthalten), verweist man in Cupertino darauf, dass doch iMessage verwenden solle, wenn einem SMS zu unsicher erscheine. Das, Apple, ist Arroganz pur und keinesfalls nutzerfreundlich. Abgesehen davon, dass iMessage nicht immer zur Verfügung steht und auch nur zwischen iOS-Geräten (und Macs) verwendet werden kann. Gerade in Bezug auf z.B. das SMS-TAN-Verfahren, welches viele Banken inziwschen verwenden, besteht hier doch gründlicher Nachbesserungsbedarf seitens Apple.

Um einer Panik vorzubeugen, sei allerdings auch noch darauf verwiesen, dass für einen solchen Angriff verschiedene Voraussetzungen erfüllt sein müssen. Zunächst muss natürlich eine gewisse kriminelle Energie vorliegen, um einen solchen Angriff zu initiieren und dann muss derjenige auch noch in der Lage sein, diesen auszuführen. Das entschuldigt aber natürlich nicht die Nichtbehebung der Schwachstelle inklusive der lapidar-arroganten Reaktion darauf.

Trackbacks

Flo's Weblog | Apple News and more... am : iOS 6 behebt offenbar SMS-Sicherheitslücke

Vorschau anzeigen
Mit dem gestern erschienenen iOS 6 hat Apple auch eine kritische Sicherheitslücke geschlossen, die vor einigen Wochen für Furore sorgte. So war es bereits seit der allerersten iOS-Version über diese Sicherheitslücke möglich, sich bei SMS als anderer Absen

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Marco am :

Apple lässt nach. Das war aber ja vorher zu sehen. Bin gespannt auf das neue iPhone und generell, was sich Apple in Zukunft noch so leistet. Ich gebe Dir 100% Recht, Flo, benutzerfreundlich geht anders... vor allem ist es nicht kundenfreundlich.

Aber so ist Apple. Wie war das noch gleich? Frauen stehen auf Arschlöcher? Naja... wir stehen auf Apple. Fast dasselbe.

iApple am :

Nicht fast, es ist so!

Hdh am :

Ich habe whatsApp bin zufrieden
Liebe Grüße

Fatih am :

Ich wäre vorsichtig mit Anschuldigungen. SMS ist generell alles andere als sicher. Wer's detailliert haben will soll in den verlinkten Podcast reinhören.

Auch wenn sie das Problem lösen ist SMS nicht das Gelbe vom Ei, daher vielleicht der Verweis auf iMessage.
Steve Jobs hat auf der D8 Conference sinngemäß gesagt "wir kümmern uns nur um Technologien die eine Zukunft haben". SMS hat definitiv keine Zukunft.

http://cre.fm/cre179

Flo am :

Das finde ich (auch von Steve Jobs) ein wenig kurzsichtig gedacht. Die Zahl der verschickten SMS-Nachrichten ist nach wie vor steigend. Trotz iMessage und WhatsApp. Was hilft es, nur in die Zukunft zu blicken, wenn einem die Gegenwart um die Ohren fliegt...

mauenheimer am :

@ hdh
Ich hab ein Brötchen mit Erdbeermarmelade und bin auch zufrieden...
WhatsUp ist doch der selbe proprietäre Sch..., wie iMessage und das ist doch das Flo meint, wenn er von Arroganz spricht.

Es geht doch nicht darum, Ersatzanwendungen für Apps zu finden, die man verbockt hat, sondern darum, dass man sich darum kümmert, den Mist zu korrigieren.

Mag sein, dass SMS keine Zukunft hat. Aber spätestens der Verweis auf online Banking sollte einem Hersteller doch zu denken geben und ich gebe Flo definitiv Recht: Arroganter gehts nimmer...

dogfight76 am :

Die frage die mich beschäftigt ist: Wie schwer ist es für Angreifer meine SMS zu hacken ?

dennis am :

Ich finde es ebenfalls nicht gerade nutzer freundlich isx mountin lion nicht kompatibel für macbooks ende 2007 zu machen . Obwohl die pro ende 2007 unterstützt werden den gleichen cpu hat . Mal davon ab es locker von der austatung das neue osx abkann . Geschweige denn das iphone 4 mit ios 6 ust kompatibel ist , ist ein witz . Keine der wirklichen neuerungen bekommt das iphone 4 , keine einzige . Langsam nervt es . Uch kann es verstehen wenn die bei dem 3gs sagen "ey das ist jetzt schon so und si lange da , da machen wir einen schnitt" aber bei dem 4er , ein witz . Das 4s bekommt den ganzen stuff . Echt wahnsinn . Ich konnte auf dem 3gs sogar nich ios 5 in vollem umfang bis auf siri nutzen . Siri ist ebenfalls unbrauchbar . Wenn ich keinen mac hätte , ich würde ganz klar umsteigen.

iMerkopf am :

Naja, das Thema wollte man halt aussitzen. Früher oder später wird ein iPhone kommen, das rein auf Internet-basis läuft - mit Nachrichten für alle Empfänger und VoIP-Telefonie.
Dass die Schwachstelle vorher aufgeflogen ist, dürfte die Strategen in Cupertino ziemlich geärgert haben...

Das mit dem Online-Banking ist mE allerdings nur ein halbes Argument. SMS-TAN ist immer zu unsicher. Online-Banking macht für mich nur in Verbindung mit Codeleser und SSL Sinn.

EvoX am :

Soweit ich das verstanden habe, ist das aber kein Problem des iPhones, sondern ein Grundproblem der SMS-Technologie an sich. Es betrifft also alle Telefone. Da kann Apple auch nichts dagegen tun.

hmdeike am :

Arroganz ist per Definition "eine Haltung, die Wert und Rang oder Fähigkeiten der eigenen Person besonders hoch veranschlagt". Was genau davon auf Apple zutrifft, liegt wie immer im Auge des Betrachters. Dass Apple hohe Fähigkeiten hat, ist doch wohl unbestritten. Sonst wären wir alle wohl nicht mit fliegenden Fahnen auf iPhone etc. geflogen. Und was "Wert und Rang" anbelangt, ... Ein Blick auf die NYSE Kurse genügt, um dafür eine Antwort zu finden.
Ich glaube, dass Apple mittlerweile 1.) zu sehr unter der Kontrolle der "Erbsenzähler", d.h. der Anteilseigner steht, denen ihr kurzfristiger Gewinn wichtiger als alles andere ist und 2.) zu einem Molloch mutiert ist, der die Fähigkeit, auf die Wünsche und Vorschläge seiner Kunden einzugehen, verloren hat.
Uns Usern bleibt nur eins: Immer wieder den Finger in die Wunde legen, bis es weh tut und - wenn es unerträglich wird - als letzte Konsequenz Apple den Rücken kehren.

EvoX am :

Hallo?! Jemand Zuhause, McFly??! Es ist wie gesagt kein iPhone-spezifisches Problem, sondern ein Problem, das bei JEDEM HANDY auftritt. Wenn man den verlinkten Artikel von "The Loop" durchlesen würde, wüsste man das.

Dion am :

Also dass iMessage nicht zuverlässig sei kann ich keineswegs bestätigen, die Nachrichten kommen immer in wenigen Sekunden an und obwohl ich iMessage täglich nutze habe ich noch nie eine Störung festgestellt. Und seid dem Release von Mountain Lion funktioniert auch die Mac-Version (vorher Nachrichten Beta) richtig und zeigt nicht alle Nachrichten vom iPhone nochmal als neu an...

Oli am :

Für Apple geht es nur noch darum, wie verdiene ich am meisten Geld?
Die Produkte sind zu teuer und ihr Geld nicht mehr Wert.
Man sollte einfach mal ehrlich zu sich selbst sein!

Dion am :

Vielleicht im Material-Wert, aber Apple-Produkte sind trotzdem einfach immer noch besser als der ganze die ganzen Plastikhandys von Samsung etc. Und ich würde mein iPhone 3Gs nicht gegen ein Samsung Galaxy S3 tauschen wollen. Zumal das S3 sogar auch nicht viel günstiger als ein neues iPhone ist.

Markus am :

Die Absender Namen lassen sich von jedem Telefon aus täuschen...

Jeder der ein Gmx Konto hat, kann (konnte?) SMS verschicken mit frei wählbarem absendernamen! Das konnte sein "Mama Handy" oder "Polizei" oder eben auch "Postbank" - wir haben damit zu Nokia 3310 Zeiten Spaß gehabt, das geht mit jedem Gerät....!!!

Dion am :

Seit wann werden bei SMS Informationen über den Namen mitgesendet? Auf allen Handys ist immer nur die Nummer zu sehen, sofern diese im Kontaktbuch vorhanden ist wird sie natürlich durch den Namen ersetzt, aber ansonsten gibt's als Absender-Info immer nur die Nummer (sofern diese nicht unterdrückt ist).

Cromax am :

Nee, das stimmt schon. Ich kann mich auch noch an den GMX SMS Service erinnern, wo man auch anstatt einer Nummer einen beliebigen Namen als Absender angeben konnte. Der Header von SMS hat da kein festes Format und lässt auch Text als Absender zu. Die meisten Handys fügen da dann einfach die Handynummer des Absenders ein. Bei GMX wurden die SMS aber mit dem GMX Manager versendet und da konnte man einen beliebigen Text als Absender eingeben.

Gerd Meister am :

Dumm nur das das ganze aber auch überhaupt nichts mit Apple zu tun hat!!
Ist eine generelle Schwachstelle von SMS, bei ALLEN und nicht nur bei Apple!
Also was soll das Gemecker über Apple?
Voll daneben!

Icke am :

@dion habe sowohl iphone 4 als auch das S3. Sorry, aber das Galaxy ist um Längen besser. Schreibe gerade vom neuen ipad, welches top ist. Ohne Neid sollte man anerkennen, dass das S3 momentan das Maß aller Dinge ist. Kauf dir ruhig auch mal das S3 ;)

Dion am :

Okay, das S3 mag zwar vielleicht im Moment das beste Handy auf dem Markt sein, aber ich möchte auch kein Android Handy, von daher warte ich noch auf das iPhone5. Ich hoffe, dass Apple damit mal einen hoffentlich großen Vorsprung zur Konkurrenz schaffen wird...

Cromax am :

Das Beste Handy/Smartphone gibt es nicht. Hardwaretechnisch ist das S3 sicherlich besser, als das aktuelle iPhone, aber Hardware alleine macht nicht die Beurteilung eines Smartphones aus. Es kommt auch immer auf die Anforderungen des Nutzers an und da hat jeder seine eigenen Vorstellungen, was sein Handy/Smartphone können sollte. Meine Mutter zum Beispiel wollte ein Handy mit dem sie auch Fotos machen kann, damit sie nicht immer die Digitalkamera mit rumschleppen muss. Sie brauch auch keine großen Megapixel. Das was die heutigen Kameras in Smartphones können, reicht ihr allemal. Wir sind also in Laden und ich habe ihr einige Geräte gezeigt (S3, Note, One X, Lumia, iPhone, etc.) und ihr gesagt sie solle einfach mal ausprobieren, wie sie auf Anhieb mit den Geräten zurecht kommt. Da war es eindeutig. Das iPhone konnte Sie auf Anhieb ohne Erklärungen bedienen. Bei den Androiden ging gar nichts ohne Erklärung. Bei Windows Phone hat sie es mit ein paar Tips größtenteils auch noch alleine hinbekommen, wobei ihr das auch nicht so ganz zugesagt hatte. Von daher ist für meine Mutter das iPhone das mit Abstand beste Smartphone auf dem Markt. Ein Kumpel von mir wollte auch ein Smartphone. Mit großem Display und der Möglichkeit alle möglichen Videoformate abspielen zu können und schnell und einfach drauf und runter laden zu können. Er ist freier Produzent und Cutter und tauscht öfter Demovideos mit Kollegen oder präsentiert mal eben bei einem schnellen Meeting in der Mittagspause seine neuesten Arbeiten. Er hat sich das Samsung Galaxy Note geholt und das ist für ihn das aktuell beste Smartphone auf dem Markt. Du siehst, es kommt bei weitem nicht nur auf die Hardware an. Die Software ist auch maßgeblich mit entscheidend, ob ein Smartphone für einen geeignet ist oder nicht.

Fabian am :

Apples "Gegeimniskrämerei", besser gesagt Kommunikationspolitik, bei neuen Produkten arrogant zu nennen, finde ich etwas befremdlich. Ich denke, dass lediglich das öffentlich Interesse an neuen Produkten derartig groß ist, dass man nach jedem Häppchen lächzt. Wann hingegen Samsung oder etwaige andere Hersteller neue Produkte präsentieren, interessiert keinen. Apple einen Vorwurf zu machen, dass sie ihre Produktpläne nicht veröffentlichen, sinnt mir mehr als unlogisch.
Die SMS-Geschichte ist natürlich unfein gelöst. Nichtsdestotrotz scheint mir der Einstieg in den Artikel etwas unglücklich und mehr gewollt, denn gekonnt.

Timo am :

1. schreibt the loop ja: "all phones that use SMS can be tricked in the same way." Was soll Apple also machen, die halten sich scheinbar nur an den Standard.
2. Macht das ganz SMS-TAN noch lange nicht unsicher. Der Tan ist ja immer nur für eine bestimmte Zahlung (eine Bestimmte Ziel KtoNr gültig. Einzig vorstellbares Szenario wäre, dass jemand nach seiner PIN gefragt wird und denkt es wäre von seiner Bank. Aber solche Daten mit unverschlüsselten Nachrichten wie SMS oder Mail zu verschicken ist generell nicht zu empfehlen...

Volker am :

Bitte Ruhe bewahren.
Es gibt sicherlich einige Dinge, die Anlass geben können sich über Apple zu erzürnen. Der SMS Absender gehört meines Erachtens nicht dazu.
Man sollte anderen aber nicht direkt schlimmes unterstellen. Das trübt manchmal den Blick.

SMS-Spoofing ist ein Problem des SMS Protokolls und der Provider, nicht der Geräte Hersteller. Es ist auch keineswegs neu. (siehe andere Kommentare und Link im Artikel)

Die Sicherheit der SMS-TAN bzw. mTAN liegt nicht daran, dass der Kanal sicher wäre, sondern dass es ein anderes Gerät ist als das mit dem man die Transaktion ausführt.
Deshalb darf man laut Bedingungen auch nicht die Bankgeschäfte auf dem Gerät betreiben auf dem man die SMS empfängt.

Oli am :

3GS mit dem S3 vergleichen?
Sehr gewagt. Sei bitte ehrlich zu dir selbst!
Habe es selbst und es ist einfach überholt.
Das S3 ist das Maß aller Dinge im Moment.
Und das neue iPhone muß sich schon sehr anstrengen.
Warten wir es ab.

Chris am :

Maß aller Dinge? Was kann es denn mehr, was ich wirklich dringend haben müsste? Mal bitte ehrlich sein und nicht irgendwelche Phrasen aus Werbeslogans dreschen...

Dion am :

Ja... Das S3 ist jetzt wirklich nicht so Super viel besser von der Hardware als das 4S... Und das 4S fühlt sich auch viel wertiger an als das S3 aus Plastik. Natürlich ist das S3 das Hardware-technisch beste Handy auf dem Markt, aber ich persönlich finde das 4s wesentlich besser als das S3. Ist natürlich meine subjektive Meinung, wer die Samsung Handys besser findet, der soll es auch tun. Ich bleib bei Apple.

DaSch am :

Was ich an der ganzen Diskussion besonders schlimm finde, dass eigentlich niemand darauf hinweist, dass das ganze hauptsächlich ein Problem des SMS-Problems ist. Da kann Apple nur relativ wenig dran ändern. Das mit den "falschen" Absendernamen hat auch schon vor 10 Jahren auf meinem Nokia funktioniert.

Oli am :

Inzwischen komme ich mir hier teilweise vor, wie bei Scientology.
Ihr seit ja schon völlig verblendet.
Nur zur Info. Ich habe das 3GS und iPad2.
Aber im Gegensatz zu euch, objektiv.
Und bei mir wirkt die Gehirnwäsche. Nicht.

Bachsau am :

Diese art der Implementierung ist notwendig, um Gruppen-SMS zu realisieren. Nur so kann man einem Gruppen-Adressanten mitteilen, wer sonst noch zur Gruppe gehört.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen