Tillbaka i augusti berättade vi om en allvarlig sms -säkerhetsbrist med iPhone som öppnade dörren till falska textmeddelanden. Då sa Apple till användarna att de kunde skydda sig genom att använda sin iMessage -tjänst snarare än traditionella SMS -meddelanden, men Cupertino -företaget verkar ha åtgärdat problemet i iOS 6.
Problemet upptäcktes först av iOS -hackaren Pod2g, som varnade för att det kan användas av skadliga angripare för att stjäla dina personuppgifter. Det har allt att göra med hur iPhone hanterar textmeddelanden. Pod2g förklarade:
En SMS -text är i princip några byte data som utbyts mellan två mobiltelefoner, med operatören som transporterar informationen. När användaren skriver ett meddelande konverteras det till PDU (Protocol Description Unit) med mobilen och skickades till basbandet för leverans.
[…] I textens nyttolast är ett avsnitt som heter UDH (User Data Header) valfritt men definierar många avancerade funktioner som inte alla mobiler är kompatibla med. Ett av dessa alternativ gör det möjligt för användaren att ändra svarets adress för texten. Om destinationsmobilen är kompatibel med den, och om mottagaren försöker svara på texten, svarar han inte på det ursprungliga numret, utan på det angivna.
De flesta operatörer kontrollerar inte den här delen av meddelandet, vilket innebär att man kan skriva vad han vill i det här avsnittet: ett speciellt nummer som 911 eller antalet någon annan.
Angripare kunde ha utnyttjat felet genom att skicka ett textmeddelande till dig som t.ex. verkade komma från din bank som begär viss information, men skickade faktiskt ditt svar direkt till dem.
Men enligt jailbreaker Joshua Hill (aka p0sixninja), iOS 6 -uppdateringen som Apple släppte till allmänheten på onsdagen innehåller ett "vansinnigt antal säkerhetsåtgärder", varav en stänger SMS fel.
Det betyder att du kan gå tillbaka till sms -vänner som inte har iMessage igen.
Källa: Joshua Hill
Via: Gränsen
