L'hacker iOS e ricercatore di sicurezza Pod2g ha scoperto un grave difetto di sicurezza degli SMS con l'iPhone che potrebbe portare allo spoofing dei messaggi di testo. Il problema è con il modo in cui l'iPhone gestisce i messaggi di testo ed è presente nell'ultima versione di iOS, inclusa la versione iOS 6 beta 4. Tuttavia, Pod2g insiste che sta supplicando Apple di ripararlo.
In un post sul suo blog, Pod2g spiega il problema e perché è un problema particolare con l'iPhone:
Un testo SMS è fondamentalmente un paio di byte di dati scambiati tra due telefoni cellulari, con il vettore che trasporta le informazioni. Quando l'utente scrive un messaggio, viene convertito in PDU (Protocol Description Unit) dal cellulare e passato alla banda base per la consegna.
[…] Nel payload di testo, una sezione chiamata UDH (User Data Header) è facoltativa ma definisce molte funzionalità avanzate con cui non tutti i cellulari sono compatibili. Una di queste opzioni consente all'utente di modificare l'indirizzo di risposta del testo. Se il cellulare di destinazione è compatibile con esso, e se il destinatario prova a rispondere al testo, non risponderà al numero originario, ma a quello specificato.
La maggior parte dei corrieri non controlla questa parte del messaggio, il che significa che in questa sezione si può scrivere quello che si vuole: un numero speciale come il 911 o il numero di qualcun altro.
Perché questo è un problema con l'iPhone? Perché su iPhone, quando ricevi un messaggio di testo, vedi solo il numero di "risposta", non quello originale. Pod2g fornisce quindi una serie di esempi in cui questo potrebbe essere un serio problema di sicurezza.
Ad esempio, potrebbe essere utilizzato per inviare phishing che sembrano provenire dalla tua banca, ma in realtà vanno a un destinatario diverso quando rispondi.
Non è chiaro quanto sia facile per gli hacker intercettare i tuoi messaggi, ma Pod2g considera questo un "grave" difetto di sicurezza. Ha anche spiegato che è fiducioso che altri ricercatori della sicurezza saranno già a conoscenza del problema e "anche alcuni pirati".
Fonte: Pod2g
Attraverso: iDownloadBlog
