Још у августу смо вам причали о озбиљној грешци у безбедности СМС -а са иПхоне -ом која је отворила врата лажирању текстуалних порука. У то време, Аппле је рекао корисницима да се могу заштитити користећи своју услугу иМессаге, а не традиционалне СМС поруке, али чини се да је компанија из Цупертина решила проблем у иОС -у 6.
Проблем је први открио иОС хакер Под2г, који је упозорио да би га злонамерни нападачи могли користити за крађу ваших личних података. Све то има везе са начином на који иПхоне обрађује текстуалне поруке. Под2г је објаснио:
СМС текст је у основи неколико бајтова података размењених између два мобилна телефона, а превозник преноси информације. Када корисник напише поруку, она се претвара у ПДУ (Протоцол Десцриптион Унит) помоћу мобилни и прослеђен основном опсегу ради испоруке.
[...] У корисном оптерећењу текста, одељак под називом УДХ (Заглавље корисничких података) није обавезан, али дефинише много напредних функција са којима нису компатибилни сви мобилни телефони. Једна од ових опција омогућава кориснику да промени адресу за одговор у тексту. Ако је одредишни мобилни телефон компатибилан са њим и ако прималац покуша да одговори на текст, неће одговорити на оригинални број, већ на наведени.
Већина превозника не проверава овај део поруке, што значи да се у овај одељак може написати шта год жели: посебан број попут 911 или број неког другог.
Нападачи су могли да искористе грешку тако што су вам послали текстуалну поруку која, на пример, изгледа да је из ваше банке тражила одређене податке, али је заправо послала ваш одговор директно њима.
Али према јаилбреакеру Јосхуа Хиллу (званом п0сикниња), ажурирање иОС 6 које је Аппле објавио јавност у среду укључује „сулуди број безбедносних исправки“, од којих једна затвара СМС мана.
То значи да се можете вратити текстуалним пријатељима који немају иМессаге поново.
Извор: Јосхуа Хилл
Преко: Тхе Верге
