‘iOS 6 bevat oplossing voor sms-beveiligingsprobleem’

Apple test op het moment een nieuwe bèta-versie van iOS 6 waarin het sms-beveiligingslek wordt opgelost, aldus iPhone-ticker. Apple zou het probleem oplossen door niet langer een reply to-adres bij sms-berichten te gebruiken en alleen het nummer van de originele afzender te tonen. In de huidige versie van iOS kan iemand een sms-bericht versturen, waarbij het lijkt alsof een anders hem heeft verzonden.

Het telefoonnummer van een afzender in de Berichten-app van de iPhone wordt namelijk gehaald uit de ‘User Data Header’. Staat er een reply to-adres ingevuld, dan wordt deze in plaats van de originele afzender getoond. Providers zouden vaak niet verifiëren of het reply to-nummer klopt, waardoor men hier makkelijk misbruik van kan maken. Zo kan een sms-bericht vermond worden als een bericht van bijvoorbeeld je bank, waardoor phishing een stuk makkelijker wordt.

De fix zit verwerkt in iOS 6 bèta 5, maar deze nieuwe testversie zou alleen intern bij Apple gebruikt worden. Eerder schreef iPhone-ticker nog op basis van een anonieme bron dat er geen plannen zijn om een vijfde publieke bètaversie van iOS 6 uit te brengen.

Toen het sms-probleem voor het eerst werd ontdekt reageerde Apple er vrij apart op. Er werd aangeraden om voortaan van iMessage in plaats van gewone sms-berichten gebruik te maken. Met iMessage kun je alleen met andere iOS-apparaten berichten uitwisselen.