iOS -i häkker ja turu -uurija Pod2g avastas iPhone'iga suure SMS -i turvavea, mis võib viia tekstisõnumite võltsimiseni. Probleem on viisis, kuidas iPhone tekstisõnumeid käsitleb, ja see on olemas iOS -i uusimas versioonis, sealhulgas iOS 6 beetaversioon 4. Pod2g nõuab aga, et ta paluks Apple'il seda parandada.
Pod2g selgitab oma ajaveebi postituses probleemi ja miks see iPhone'iga eriline probleem on:
SMS -tekst on põhimõtteliselt mõne baidi suurune andmeside, mida vahetatakse kahe mobiiltelefoni vahel, kusjuures operaator kannab teavet. Kui kasutaja kirjutab sõnumi, teisendab mobiil selle PDU -ks (Protocol Description Unit) ja edastab edastamiseks põhiribale.
[…] Tekstisisalduse korral on sektsioon nimega UDH (kasutajaandmete päis) valikuline, kuid määratleb palju lisafunktsioone, millega kõik mobiiltelefonid ei ühildu. Üks neist valikutest võimaldab kasutajal muuta teksti vastusaadressi. Kui sihtmobiil on sellega ühilduv ja kui vastuvõtja proovib tekstile vastata, ei vasta ta algsele numbrile, vaid määratud numbrile.
Enamik operaatoreid ei kontrolli seda sõnumi osa, mis tähendab, et sellesse jaotisse saab kirjutada mida iganes ta soovib: erinumbri nagu 911 või kellegi teise numbri.
Miks on see probleem iPhone'iga? Kuna iPhone'is näete tekstisõnumi saamisel ainult vastusnumbrit, mitte algset. Seejärel pakub Pod2g mitmeid näiteid, milles see võib olla tõsine turvaprobleem.
Näiteks võib seda kasutada andmepüügi saatmiseks, mis näib pärinevat teie pangast, kuid läheb tegelikult vastamisel teisele adressaadile.
On ebaselge, kui lihtne on häkkeritel teie sõnumeid pealt kuulata, kuid Pod2g peab seda "tõsiseks" turvaveaks. Ta selgitas ka, et on kindel, et teised julgeolekuuurijad on sellest probleemist juba teadlikud ja "ka mõned piraadid".
Allikas: Pod2g
Läbi: iDownloadBlog