iOS -hakkeri ja tietoturvatutkija Pod2g on paljastanut suuren tekstiviestiturvallisuusvirheen iPhonessa, joka voi johtaa tekstiviestien huijaamiseen. Ongelma on tavassa, jolla iPhone käsittelee tekstiviestejä, ja se on läsnä iOS: n uusimmassa versiossa - mukaan lukien iOS 6 beta 4 -julkaisu. Pod2g vaatii kuitenkin, että hän pyytää Applea korjaamaan sen.
Bloginsa postauksessa Pod2g selittää ongelman ja miksi se on erityinen ongelma iPhonen kanssa:
SMS -teksti on pohjimmiltaan muutaman tavun data, jota vaihdetaan kahden matkapuhelimen välillä, ja operaattori kuljettaa tiedot. Kun käyttäjä kirjoittaa viestin, matkapuhelin muuntaa sen PDU: ksi (Protocol Description Unit) ja välittää kantataajuudelle toimitettavaksi.
[…] Tekstin hyötykuormassa UDH (User Data Header) -osio on valinnainen, mutta se määrittelee paljon lisäominaisuuksia, joiden kanssa kaikki matkapuhelimet eivät ole yhteensopivia. Yksi näistä vaihtoehdoista antaa käyttäjälle mahdollisuuden muuttaa tekstin vastausosoitetta. Jos kohdemobiili on yhteensopiva sen kanssa ja jos vastaanotin yrittää vastata tekstiin, hän ei vastaa alkuperäiseen numeroon vaan määritettyyn numeroon.
Useimmat operaattorit eivät tarkista tätä viestin osaa, mikä tarkoittaa, että tähän osioon voi kirjoittaa mitä haluaa: erikoisnumeron, kuten 911, tai jonkun muun numeron.
Miksi tämä on ongelma iPhonessa? Koska iPhonessa, kun vastaanotat tekstiviestin, näet vain vastausnumeron-ei alkuperäistä. Pod2g tarjoaa sitten useita esimerkkejä, joissa tämä voi olla vakava turvallisuusongelma.
Sitä voidaan käyttää esimerkiksi tietojenkalastelun lähettämiseen, jotka näyttävät tulevan pankistasi, mutta jotka tosiasiallisesti menevät toiselle vastaanottajalle, kun vastaat.
On epäselvää, kuinka helposti hakkerit voivat siepata viestisi, mutta Pod2g pitää tätä ”vakavana” tietoturvavirheenä. Hän selitti myös, että hän on varma, että muut turvallisuustutkijat ovat jo tietoisia asiasta ja "myös jotkut merirosvot".
Lähde: Pod2g
Kautta: iDownloadBlog