8月に、テキストメッセージのなりすましへの扉を開いたiPhoneの重大なSMSセキュリティの欠陥についてお話しました。 当時、Appleはユーザーに従来のSMSメッセージではなくiMessageサービスを使用することで身を守ることができると言っていましたが、Cupertino社はiOS6で問題を修正したようです。
この問題は、iOSハッカーのPod2gによって最初に発見されました。このハッカーは、悪意のある攻撃者が個人データを盗むために使用する可能性があると警告しました。 それはすべて、iPhoneがテキストメッセージを処理する方法と関係があります。 Pod2gの説明:
SMSテキストは、基本的に2つの携帯電話間で交換される数バイトのデータであり、通信事業者が情報を転送します。 ユーザーがメッセージを書き込むと、メッセージはによってPDU(プロトコル記述単位)に変換されます。 モバイル 配信のためにベースバンドに渡されます。
[…]テキストペイロードでは、UDH(ユーザーデータヘッダー)と呼ばれるセクションはオプションですが、すべてのモバイルが互換性があるわけではない多くの高度な機能を定義しています。 これらのオプションの1つを使用すると、ユーザーはテキストの返信アドレスを変更できます。 宛先の携帯電話がそれと互換性があり、受信者がテキストに応答しようとすると、元の番号ではなく、指定された番号に応答します。
ほとんどの携帯通信会社はメッセージのこの部分をチェックしません。つまり、911のような特別な番号や他の人の番号など、このセクションに好きなように書くことができます。
攻撃者は、たとえば、次のようなテキストメッセージを送信することで、この欠陥を利用できた可能性があります。 特定の情報を要求している銀行からのものであるように見えましたが、実際には直接応答を送信しました 彼らへ。
しかし、ジェイルブレイカーのJoshua Hill(別名p0sixninja)によると、AppleがリリースしたiOS6アップデートは 水曜日の一般公開には「非常識な数のセキュリティ修正」が含まれており、そのうちの1つがSMSを閉じます 欠陥。
つまり、iMessageを持っていない友達にテキストメッセージを送ることができます。
ソース: ジョシュアヒル
経由: ザ・ヴァージ