ჯერ კიდევ აგვისტოში, ჩვენ გითხარით iPhone– ის SMS უსაფრთხოების სერიოზული ხარვეზის შესახებ, რომელმაც გააღო კარი ტექსტური შეტყობინებების გაყალბებისკენ. იმ დროს, Apple– მა უთხრა მომხმარებლებს, რომ მათ შეეძლოთ საკუთარი თავის დაცვა iMessage სერვისის გამოყენებით და არა ტრადიციული SMS შეტყობინებების გამოყენებით, მაგრამ როგორც ჩანს, კუპერტინოს კომპანიამ გამოასწორა ეს საკითხი iOS 6 – ში.
პრობლემა პირველად აღმოაჩინა iOS ჰაკერმა Pod2g– მ, რომელმაც გააფრთხილა, რომ ის შეიძლება გამოყენებულ იქნას მავნე თავდამსხმელების მიერ თქვენი პირადი მონაცემების მოსაპარად. ეს ყველაფერი დამოკიდებულია იმაზე, თუ როგორ ამუშავებს iPhone ტექსტურ შეტყობინებებს. Pod2g განმარტავს:
SMS ტექსტი ძირითადად წარმოადგენს რამდენიმე მობილურ ტელეფონს შორის გაცვლილ მონაცემთა რამდენიმე ბაიტს, რომლის გადამზიდავიც ახდენს ინფორმაციას. როდესაც მომხმარებელი წერს შეტყობინებას, ის გარდაიქმნება PDU (პროტოკოლის აღწერილობის ერთეულად) მიერ მობილური და გადავიდა საბაზისო ზოლზე მიწოდებისთვის.
[…] ტექსტის დატვირთვაში, განყოფილება სახელწოდებით UDH (მომხმარებლის მონაცემების სათაური) არჩევითია, მაგრამ განსაზღვრავს ბევრ მოწინავე ფუნქციას, რომელსაც ყველა მობილური ტელეფონი თავსებადი არ არის. ამ ვარიანტებიდან ერთ -ერთი საშუალებას აძლევს მომხმარებელს შეცვალოს ტექსტის საპასუხო მისამართი. თუ დანიშნულების მობილური თავსებადია მასთან და თუ მიმღები ცდილობს უპასუხოს ტექსტს, ის არ უპასუხებს პირვანდელ ნომერს, არამედ მითითებულს.
გადამზიდავების უმეტესობა არ ამოწმებს შეტყობინების ამ ნაწილს, რაც იმას ნიშნავს, რომ თქვენ შეგიძლიათ ჩაწეროთ რაც მას უნდა ამ განყოფილებაში: სპეციალური ნომერი, როგორიცაა 911, ან სხვისი ნომერი.
თავდამსხმელებს შეეძლოთ ისარგებლონ ხარვეზით ტექსტური შეტყობინების გამოგზავნით, რომელიც, მაგალითად, როგორც ჩანს, ეს იყო თქვენი ბანკიდან, რომელიც ითხოვდა გარკვეულ ინფორმაციას, მაგრამ რეალურად პირდაპირ გაგზავნა თქვენი პასუხი მათ.
Jailbreaker ჯოშუა ჰილ (aka p0sixninja) თანახმად, iOS 6 განახლება, რომელიც Apple– მა გამოუშვა ოთხშაბათს საზოგადოება მოიცავს "უსაფრთხოების გამოსწორების გიჟურ რაოდენობას", რომელთაგან ერთი ხურავს SMS- ს ნაკლი.
ეს ნიშნავს, რომ შეგიძლიათ დაუბრუნდეთ მეგობრებს, რომლებსაც არ აქვთ iMessage.
წყარო: ჯოშუას გორა
ვია: ზღვარი