Afgelopen week had iPhone hacker en jailbreaker @Pod2G een beveiligingslek ontdekt in het sms applicatie van de iPhone. Kwaadwillenden kunnen het nummer van de afzender van een sms bericht manipuleren. Via deze manier lijkt het sms afkomstig te zijn van een bekende, maar eigenlijk komt het van een anonieme derde.

In plaats van dit kwetsbaarheid op te lossen in het sms applicatie adviseert Apple gebruikers om iMessage te gebruiken om smsjes te versturen. Volgens Apple komt dit door het sms protocol. iMessage is een eigen platform van Apple waarmee je alleen kunt communiceren als de gesprekspartner ook een iOS apparaat of Mac hebt.

Apple’s reactie aan Engadget:

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.

  • Puffeltje

    Dat is toch geen oplossing: overstappen op een andere sms-dienst en dan 95% (althans bij mij) van je contactpersonen geen sms-je meer kunnen sturen omdat ze geen IOS apparaat gebruiken.