‘iOS 6 bevat oplossing voor sms-beveiligingsprobleem’
Apple test op het moment een nieuwe bèta-versie van iOS 6 waarin het sms-beveiligingslek wordt opgelost, aldus iPhone-ticker. Apple zou het probleem oplossen door niet langer een reply to-adres bij sms-berichten te gebruiken en alleen het nummer van de originele afzender te tonen. In de huidige versie van iOS kan iemand een sms-bericht versturen, waarbij het lijkt alsof een anders hem heeft verzonden.
Het telefoonnummer van een afzender in de Berichten-app van de iPhone wordt namelijk gehaald uit de ‘User Data Header’. Staat er een reply to-adres ingevuld, dan wordt deze in plaats van de originele afzender getoond. Providers zouden vaak niet verifiëren of het reply to-nummer klopt, waardoor men hier makkelijk misbruik van kan maken. Zo kan een sms-bericht vermond worden als een bericht van bijvoorbeeld je bank, waardoor phishing een stuk makkelijker wordt.
De fix zit verwerkt in iOS 6 bèta 5, maar deze nieuwe testversie zou alleen intern bij Apple gebruikt worden. Eerder schreef iPhone-ticker nog op basis van een anonieme bron dat er geen plannen zijn om een vijfde publieke bètaversie van iOS 6 uit te brengen.
Toen het sms-probleem voor het eerst werd ontdekt reageerde Apple er vrij apart op. Er werd aangeraden om voortaan van iMessage in plaats van gewone sms-berichten gebruik te maken. Met iMessage kun je alleen met andere iOS-apparaten berichten uitwisselen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Wat zou er nog meer in die Beta 5 zitten als ze hem alleen intern testen? (if anything)
@XIII: Dat wat over een week of 2 wordt aangekondigd. 😉
Het SMS-lek is universeel, maar is wereldwijd bekend geworden doordat een Apple hacker het ontdekt en wereldkundig gemaakt heeft. Daardoor denken veel mensen dat alleen Apple toestellen lek zijn. Toch wel leuk dat Apple straks de enige telefoon is die géén last meer heeft van het lek en alle andere merken wel!
Het is niet universeel. De meeste fabrikanten hebben dit juist al opgelost (en in sommige gevallen was het er zelfs nooit)… Apple was één van de weinigen waarbij dit probleem nog bestond.
Volgens mij heeft Apple al laten weten dit niet als een bug te zien, en hoezo zal iPhone-Ticker een bron bij Apple in Cupertino hebben, echt een hoop onzin. Toevallig wisten ze gisteren te melden dat er geen vijfde beta zou komen, op een dinsdag, terwijl er normaal gesproken op maandag een beta zou uitkomen en gezien het feit dat de aankondiging op 12 september is het logisch dat er niet nog een beta gaat worden uitgebracht. Een hoop onzin dus van iPhone-Ticker en ook iets wat we niet al te serieus moeten nemen.
Nu gelijk regelen dat je berichten kan agenderen. Dat zou ook een verbetering zijn
So, no patch for iOS5?
What if I don’t upgrade to 6?
Sms.. Wat is dat ook alweer?
Is dit echt een beveiligings probleem? Het identieke speelt zich ook af bij e-mail, telefonie, fax en normale post.
Handig, ik heb 300 contacts in mijn telefoon, als ik alleen een nummer zie, dan weet ik niet wie mij sms-t.
Precies. Maar waarschijnlijk is daar ook wel weer wat op gevonden. Waarschijnlijk eerst tel. nummer en dan naam.
Ja, maar dan ben je weer terug bij af, want je gaat niet elke keer controleren of dat nummer wel bij die naam hoort.
Het kan aan mij liggen, maar ik heb nooit ergens een reply-to vakje gezien in mijn berichten app? of kijk ik gewoon niet goed,,,
Dat staat er ook niet, het reply-to veld zit in de User Data Header.