„iOS“ įsilaužėlis ir saugumo tyrinėtojas „Pod2g“ atskleidė didelę „iPhone“ SMS saugumo klaidą, dėl kurios gali būti suklastotas tekstinis pranešimas. Problema yra tai, kaip „iPhone“ tvarko tekstinius pranešimus ir yra naujausioje „iOS“ versijoje, įskaitant „iOS 6 beta 4“ versiją. Tačiau „Pod2g“ primygtinai reikalauja, kad „Apple“ ją ištaisytų.
Savo tinklaraščio įraše „Pod2g“ paaiškina problemą ir kodėl tai yra ypatinga „iPhone“ problema:
SMS tekstas iš esmės yra keli baitai duomenų, kuriais keičiamasi tarp dviejų mobiliųjų telefonų, o vežėjas perduoda informaciją. Kai vartotojas rašo pranešimą, mobilusis telefonas jį konvertuoja į PDU (Protocol Description Unit) ir perduoda pagrindinei juostai pristatyti.
[…] Naudojant teksto naudingąją apkrovą, skyrius UDH (vartotojo duomenų antraštė) yra neprivalomas, tačiau apibrėžia daug papildomų funkcijų, su kuriomis nesuderinami visi mobilieji. Viena iš šių parinkčių leidžia vartotojui pakeisti teksto atsakymo adresą. Jei paskirties mobilusis telefonas su juo suderinamas ir imtuvas bando atsakyti į tekstą, jis atsakys ne į pradinį numerį, o į nurodytą.
Dauguma vežėjų netikrina šios pranešimo dalies, o tai reiškia, kad šiame skyriuje galima parašyti ką tik nori: specialų numerį, pvz., 911, arba kažkieno numerį.
Kodėl tai yra problema su „iPhone“? Kadangi „iPhone“, kai gaunate tekstinį pranešimą, matote tik „atsakymo“ numerį, o ne originalų. Tada „Pod2g“ pateikia daugybę pavyzdžių, kuriuose tai gali būti rimta saugumo problema.
Pvz., Jis gali būti naudojamas sukčiavimui siųsti, kuris, atrodo, yra iš jūsų banko, bet iš tikrųjų atsako kitam gavėjui.
Neaišku, kaip įsilaužėliai gali lengvai perimti jūsų žinutes, tačiau „Pod2g“ mano, kad tai yra „rimta“ saugumo klaida. Jis taip pat paaiškino, kad yra įsitikinęs, kad kiti saugumo tyrinėtojai, taip pat „kai kurie piratai“, jau žinos šią problemą.
Šaltinis: Pod2g
Per: „iDownloadBlog“
![„Retina MacBook Pro“ [apžvalga]](/f/9a2720c5c0d7cb33df0615e18335eb6f.jpg?width=81&height=81)