În august, v-am povestit despre o eroare gravă de securitate prin SMS cu iPhone-ul care a deschis ușa falsificării mesajelor text. La acea vreme, Apple le-a spus utilizatorilor că se pot proteja folosind serviciul său iMessage mai degrabă decât mesajele SMS tradiționale, dar compania Cupertino pare să fi remediat problema în iOS 6.
Problema a fost descoperită pentru prima dată de hackerul iOS Pod2g, care a avertizat că ar putea fi folosit de atacatori rău intenționați pentru a vă fura datele personale. Totul este legat de modul în care iPhone-ul gestionează mesajele text. Pod2g a explicat:
Un text SMS este practic câțiva octeți de date schimbate între două telefoane mobile, transportatorul transportând informațiile. Când utilizatorul scrie un mesaj, acesta este convertit în PDU (Protocol Description Unit) de către mobilul și a trecut la banda de bază pentru livrare.
[…] În sarcina utilă text, o secțiune numită UDH (User Data Header) este opțională, dar definește o mulțime de caracteristici avansate cu care nu sunt compatibile toate telefoanele mobile. Una dintre aceste opțiuni permite utilizatorului să schimbe adresa de răspuns a textului. Dacă telefonul mobil de destinație este compatibil cu acesta și dacă receptorul încearcă să răspundă la text, el nu va răspunde la numărul original, ci la cel specificat.
Majoritatea operatorilor de telefonie nu verifică această parte a mesajului, ceea ce înseamnă că se poate scrie orice dorește în această secțiune: un număr special, cum ar fi 911 sau numărul altcuiva.
Atacatorii ar fi putut profita de defect, trimițându-vă un mesaj text care, de exemplu, părea să fie de la banca dvs. care solicita anumite informații, dar de fapt a trimis răspunsul dvs. direct lor.
Dar, conform jailbreakerului Joshua Hill (alias p0sixninja), actualizarea iOS 6 pe care Apple a lansat-o publicul de miercuri include un „număr nebun de remedieri de securitate”, dintre care unul închide SMS-ul defect.
Asta înseamnă că puteți reveni la mesaje text care nu au din nou iMessage.
Sursă: Joshua Hill
Prin intermediul: The Verge