Apple heeft oplossing voor sms-hack: gebruik iMessage

Apple heeft gereageerd op het beveiliginglek in de sms-applicatie op de iPhone. We schreven afgelopen vrijdag dat de bekende hacker pod2g een sms-beveiligingslek had ontdekt, waarbij je telefoonnummers kunt spoofen. Daardoor lijken sms-berichten afkomstig van je bank, een vriend of een andere vertrouwde partij. De reactie van Apple is nogal opmerkelijk: in plaats van het probleem onderhanden te gaan nemen wijzen ze met een beschuldigende vinger naar het sms-protocol. Apple’s oplossing? Gebruik gewoon iMessage!

Maar iMessage is een eigen platform van Apple, waarmee je alleen kunt communiceren als de gesprekspartner een iOS-apparaat of Mac heeft. Het zal lastig zijn om je bank ervan te overtuigen dat ze moeten stoppen met het toesturen van TAN-codes per sms en dat ze op iMessage moeten overstappen. Overigens is de iPhone niet het enige toestel wat gevoelig is voor spoofing, maar de iPhone krijgt door z’n populariteit wel de volle laag kritiek. Voorlopig de beste oplossing blijft om geen vertrouwelijke details (wachtwoorden, creditcardgegevens) via sms uit te wisselen als een ‘bekend’ erom vraagt.

Apple’s letterlijke reactie aan Engadget:

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.