Heker in raziskovalec varnosti iOS Pod2g je z iPhoneom odkril veliko varnostno napako pri SMS -u, ki bi lahko povzročila ponarejanje besedilnih sporočil. Težava je v načinu, kako iPhone obravnava besedilna sporočila in je prisoten v najnovejši različici iOS -a, vključno z različico iOS 4 beta 4. Vendar Pod2g vztraja, da prosi Apple, naj ga odpravi.
V objavi na svojem spletnem dnevniku Pod2g pojasnjuje težavo in zakaj je pri iPhone -u to še posebej težava:
Besedilo SMS je v bistvu nekaj bajtov podatkov, izmenjanih med dvema mobilnima telefonoma, pri čemer prevoznik prenaša informacije. Ko uporabnik napiše sporočilo, ga mobilni telefon pretvori v PDU (enota za opis protokola) in ga posreduje osnovnemu pasu za dostavo.
[…] V besedilnem nosilcu je razdelek UDH (Glava uporabniških podatkov) neobvezen, vendar opredeljuje veliko naprednih funkcij, s katerimi niso združljivi vsi mobilni telefoni. Ena od teh možnosti omogoča uporabniku, da spremeni naslov za odgovor na besedilo. Če je ciljni mobilni telefon združljiv z njim in če prejemnik poskuša odgovoriti na besedilo, se ne bo odzval na prvotno številko, ampak na navedeno.
Večina prevoznikov tega dela sporočila ne preveri, kar pomeni, da lahko v ta razdelek napišete karkoli želite: posebno številko, na primer 911, ali številko nekoga drugega.
Zakaj je to težava z iPhoneom? Ker na iPhone-u, ko prejmete besedilno sporočilo, vidite samo številko za odgovor, ne pa prvotno. Pod2g nato ponuja številne primere, v katerih bi to lahko bilo resno varnostno vprašanje.
Na primer, lahko bi ga uporabili za pošiljanje lažnega predstavljanja, za katerega se zdi, da prihaja iz vaše banke, dejansko pa gre, ko odgovorite, drugemu prejemniku.
Ni jasno, kako preprosto hekerji prestrežejo vaša sporočila, vendar Pod2g meni, da je to "huda" varnostna napaka. Pojasnil je tudi, da je prepričan, da se bodo o tem vprašanju že zavedali drugi varnostni raziskovalci in "nekateri pirati".
Vir: Pod2g
Preko: iDownloadBlog