كشف مخترق iOS والباحث الأمني Pod2g عن ثغرة أمنية كبيرة في خدمة الرسائل القصيرة مع iPhone والتي قد تؤدي إلى انتحال الرسائل النصية. تكمن المشكلة في الطريقة التي يتعامل بها iPhone مع الرسائل النصية ، وهي موجودة في أحدث إصدار من iOS - بما في ذلك إصدار iOS 6 beta 4. ومع ذلك ، يصر Pod2g على أنه يناشد Apple لإصلاحه.
في منشور على مدونته ، يوضح Pod2g المشكلة وسبب كونها مشكلة خاصة بجهاز iPhone:
نص الرسائل القصيرة هو في الأساس بضع بايت من البيانات المتبادلة بين هاتفين جوالين ، مع الناقل الذي ينقل المعلومات. عندما يكتب المستخدم رسالة ، يتم تحويلها إلى PDU (وحدة وصف البروتوكول) بواسطة الهاتف المحمول وتمريرها إلى النطاق الأساسي للتسليم.
[...] في الحمولة النصية ، يعد القسم المسمى UDH (رأس بيانات المستخدم) اختياريًا ولكنه يحدد الكثير من الميزات المتقدمة التي لا تتوافق معها جميع الهواتف المحمولة. يتيح أحد هذه الخيارات للمستخدم تغيير عنوان الرد للنص. إذا كان جوال الوجهة متوافقًا معه ، وإذا حاول المتلقي الرد على النص ، فلن يستجيب للرقم الأصلي ، بل على الرقم المحدد.
لا تتحقق معظم شركات النقل من هذا الجزء من الرسالة ، مما يعني أنه يمكن للمرء كتابة ما يريد في هذا القسم: رقم خاص مثل 911 أو رقم شخص آخر.
لماذا هذه مشكلة مع iPhone؟ لأنه على iPhone ، عندما تتلقى رسالة نصية ، ترى فقط رقم "الرد على" - وليس الرقم الأصلي. ثم يقدم Pod2g عددًا من الأمثلة التي قد تكون فيها مشكلة أمنية خطيرة.
على سبيل المثال ، يمكن استخدامه لإرسال رسائل تصيد يبدو أنها قادمة من البنك الذي تتعامل معه ، ولكن في الواقع تذهب إلى مستلم مختلف عند الرد.
ليس من الواضح مدى سهولة اعتراض المخترقين على رسائلك ، لكن Pod2g يعتبر هذا ثغرة أمنية "خطيرة". وأوضح أيضًا أنه واثق من أن باحثين أمنيين آخرين سيكونون على دراية بالفعل بهذه المشكلة ، و "بعض القراصنة أيضًا".
مصدر: Pod2g
عبر: iDownloadBlog