Ağustos ayında, kısa mesaj sahtekarlığının kapısını açan iPhone ile ilgili ciddi bir SMS güvenlik açığından bahsetmiştik. O sırada Apple, kullanıcılara geleneksel SMS mesajları yerine iMessage hizmetini kullanarak kendilerini koruyabileceklerini söyledi, ancak Cupertino şirketi sorunu iOS 6'da düzeltmiş gibi görünüyor.
Sorun ilk olarak, kötü niyetli saldırganlar tarafından kişisel verilerinizi çalmak için kullanılabilecekleri konusunda uyaran iOS korsanı Pod2g tarafından keşfedildi. Her şey iPhone'un metin mesajlarını işleme biçimiyle ilgilidir. Pod2g açıkladı:
Bir SMS metni, temel olarak, taşıyıcının bilgiyi taşımasıyla iki cep telefonu arasında değiş tokuş edilen birkaç baytlık veridir. Kullanıcı bir mesaj yazdığında, PDU'ya (Protokol Tanımlama Birimi) dönüştürülür. cep telefonu ve teslimat için temel banda geçti.
[…] Metin yükünde, UDH (Kullanıcı Veri Başlığı) adlı bir bölüm isteğe bağlıdır, ancak tüm cep telefonlarının uyumlu olmadığı birçok gelişmiş özelliği tanımlar. Bu seçeneklerden biri, kullanıcının metnin yanıt adresini değiştirmesini sağlar. Hedef cep onunla uyumluysa ve alıcı metne cevap vermeye çalışırsa, orijinal numaraya değil, belirtilen numaraya cevap verecektir.
Çoğu operatör mesajın bu kısmını kontrol etmez, bu da bu bölüme istediğini yazabileceği anlamına gelir: 911 gibi özel bir numara veya başka birinin numarası.
Saldırganlar, örneğin size bir metin mesajı göndererek kusurdan yararlanabilirdi. bankanızdan belirli bilgileri talep ediyor gibi görünüyordu, ancak aslında yanıtınızı doğrudan gönderdi onlara.
Ancak jailbreaker Joshua Hill'e (diğer adıyla p0sixninja) göre, Apple'ın yayınladığı iOS 6 güncellemesi Çarşamba günü halk, biri SMS'i kapatan "çılgın sayıda güvenlik düzeltmesi" içeriyor kusur.
Bu, iMessage'ı olmayan arkadaşlarınıza tekrar mesaj göndermeye geri dönebileceğiniz anlamına gelir.
Kaynak: Joshua Tepesi
Üzerinden: Sınır