Hackerul iOS și cercetătorul de securitate Pod2g au descoperit o eroare majoră de securitate prin SMS cu iPhone, care ar putea duce la falsificarea mesajelor text. Problema este legată de modul în care iPhone-ul gestionează mesajele text și este prezent în cea mai recentă versiune de iOS - inclusiv versiunea iOS 6 beta 4. Cu toate acestea, Pod2g insistă că pledează cu Apple să o remedieze.
Într-o postare pe blogul său, Pod2g explică problema și de ce este o problemă specială cu iPhone-ul:
Un text SMS este practic câțiva octeți de date schimbate între două telefoane mobile, transportatorul transportând informațiile. Când utilizatorul scrie un mesaj, acesta este convertit în PDU (Protocol Description Unit) de către mobil și trecut la banda de bază pentru livrare.
[…] În sarcina utilă text, o secțiune numită UDH (User Data Header) este opțională, dar definește o mulțime de caracteristici avansate cu care nu sunt compatibile toate telefoanele mobile. Una dintre aceste opțiuni permite utilizatorului să schimbe adresa de răspuns a textului. Dacă telefonul mobil de destinație este compatibil cu acesta și dacă receptorul încearcă să răspundă la text, el nu va răspunde la numărul original, ci la cel specificat.
Majoritatea operatorilor de telefonie nu verifică această parte a mesajului, ceea ce înseamnă că se poate scrie orice dorește în această secțiune: un număr special, cum ar fi 911 sau numărul altcuiva.
De ce este o problemă cu iPhone-ul? Deoarece pe iPhone, când primiți un mesaj text, vedeți doar numărul „de răspuns” - nu cel original. Pod2g oferă apoi o serie de exemple în care aceasta ar putea fi o problemă gravă de securitate.
De exemplu, ar putea fi folosit pentru a trimite phishing care par să provină de la banca dvs., dar de fapt mergeți la un alt destinatar atunci când răspundeți.
Nu este clar cât de ușor este pentru hackeri să vă intercepteze mesajele, dar Pod2g consideră că este un defect de securitate „sever”. El a explicat, de asemenea, că are încredere că alți cercetători în domeniul securității vor fi deja conștienți de această problemă și „și unii pirați”.
Sursă: Pod2g
Prin intermediul: iDownloadBlog
