Още през август ви разказахме за сериозен пропуск в сигурността на SMS с iPhone, който отвори вратата за подправяне на текстови съобщения. По това време Apple каза на потребителите, че могат да се защитят, като използват услугата iMessage, а не традиционните SMS съобщения, но изглежда компанията от Купертино е отстранила проблема в iOS 6.
Проблемът беше открит за първи път от хакера на iOS Pod2g, който предупреди, че може да бъде използван от злонамерени нападатели, за да открадне личните ви данни. Всичко е свързано с начина, по който iPhone обработва текстови съобщения. Pod2g обясни:
SMS текстът е основно няколко байта данни, обменяни между два мобилни телефона, като операторът пренася информацията. Когато потребителят напише съобщение, то се преобразува в PDU (Protocol Description Unit) чрез мобилния и премина към основната лента за доставка.
[…] В текстовия полезен товар раздел, наречен UDH (Заглавка на потребителски данни), е незадължителен, но дефинира много разширени функции, с които не всички мобилни телефони са съвместими. Една от тези опции позволява на потребителя да промени адреса за отговор на текста. Ако дестинационният мобилен телефон е съвместим с него и ако получателят се опита да отговори на текста, той няма да отговори на оригиналния номер, а на посочения.
Повечето превозвачи не проверяват тази част от съобщението, което означава, че човек може да напише каквото иска в този раздел: специален номер като 911 или номера на някой друг.
Нападателите биха могли да се възползват от недостатъка, като ви изпратят текстово съобщение, което например изглежда, че е от вашата банка и е поискала определена информация, но всъщност е изпратила отговора ви директно на тях.
Но според джейлбрейкър Джошуа Хил (известен още като p0sixninja), актуализацията на iOS 6, която Apple пусна на обществеността в сряда включва „безумен брой поправки за сигурност“, една от които затваря SMS недостатък.
Това означава, че можете да се върнете към текстови съобщения на приятели, които нямат iMessage отново.
Източник: Джошуа Хил
Чрез: На ръба