image

Apple iMessage lekt ip-adres gebruikers via sms-berichten

maandag 10 oktober 2016, 16:36 door Redactie, 4 reacties

Apple heeft eerder dit jaar aanpassingen aan iMessage doorgevoerd die ervoor zorgen dat ip-adressen van de gebruiker door alleen het versturen van een sms-bericht kunnen worden achterhaald. De gebruiker hoeft de link in het sms-bericht niet te openen en er is niets dat gebruikers hier tegen kunnen doen.

Dat meldt The AntiSocial Engineer, een Brits beveiligingsbedrijf. Door het versturen van een kwaadaardig sms-bericht kan het ip-adres van de telecomaanbieder, alsmede het ip-adres van het wifi-netwerk waar de gebruiker eventueel mee verbonden is, worden achterhaald. Voorheen moest de gebruiker de link in het sms-bericht zelf nog openen voordat deze gegevens werden teruggestuurd naar de aanvaller.

Recentelijk heeft Apple aanpassingen doorgevoerd die ervoor zorgen dat iMessage de link-preview automatisch opent en zo de gegevens doorstuurt, ook al heeft de gebruiker de link zelf niet geopend. Volgens het beveiligingsbedrijf zijn de ip-adressen die op deze manier kunnen worden achterhaald voor verdere aanvallen te gebruiken en bevatten ze waardevolle informatie. "Alleen het ontvangen van een sms-bericht kan ruwweg je geografische locatie, je telecomaanbieder en je huidige wifi-netwerk onthullen", zo waarschuwt het bedrijf. Een oplossing is vooralsnog niet voorhanden.

Reacties (4)
10-10-2016, 16:55 door Anoniem
VPN?
10-10-2016, 21:22 door Anoniem
Je kan toch ook iMessage uitschakelen via Instellingen > Berichten en iMessage uitvinken.

Dat zou het in theorie niet meer mogelijk moeten maken om deze aanval te gebruiken via iMessage aangezien het dan is uitgeschakeld en de sms app de link ook niet automatisch zal openen.

Athans dat is mijn theorie, weet niet of dit ook mogelijk is in de Telegram app aangezien die volgens mij ook links opent.

Pr0t0typ3
11-10-2016, 09:35 door Anoniem
Hmm.. Misschien is het achterhalen van het ip adres niet het ergste wat kan gebeuren. Ik denk aan de 'one-click-hack' van enige weken geleden:

http://www.mirror.co.uk/tech/cyber-crooks-can-hack-your-8708274
11-10-2016, 10:40 door buttonius
Door Anoniem: VPN?
Ik denk niet dat dat werkt. Zoals ik het lees lekt je telefoon informatie over je lokale wifi netwerk. Dat je daar eventueel een VPN verbinding over laat lopen doet er dan niet toe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.