Apple bagatelliseert SMS-lek iOS

De bug doet zich voor in alle versies van iOS, ook de bèta-versie van iOS6. Hij stelt kwaadwillenden in staat sms-berichten te versturen uit naam van anderen. Apple reageert op de melding van de Franse hacker genaamd pod2g , met de mededeling het probleem zeer serieus te nemen, maar biedt als enige oplossing iMessage te gebruiken in plaats van sms. Een oproep van de hacker die het probleem aankaartte om de bug te fixen voor uitgifte van de officiële iOS6-versie, bleef tot nog toe onbeantwoord.

Redactie AG ConnectMeer van deze auteur

Het probleem van de bug schuilt in de User Data Header. Die stelt gebruikers in staat de naam van de afzender van een bericht te wijzigen, bijvoorbeeld wanneer je wil dat een antwoord naar je tweede toestel wordt gestuurd. In de normale situatie ziet de ontvanger van het bericht duidelijk dat het nummer waar hij naar antwoord is gewijzigd.

Apple heeft functie fout geïmplementeerd

iOS toont echter het bericht alsof het van het gewijzigde telefoonnummer komt. Het is dus niet duidelijk wat de werkelijke afzender is. Het is dus heel makkelijk uit naam van bijvoorbeeld een bank een sms te sturen met daarin een link naar een website waarop naar naam en adres wordt gevraagd.

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Development Partner

Softwareontwikkeling in de cloud

Dit e-book gaat in op vijf praktische richtlijnen voor het succesvol ontwikkelen van software in de cloud. Elk hoofdstuk bevat concrete tips en handvatten voor het inrichten van je cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee