Хакер iOS виявив серйозний недолік безпеки SMS у iPhone

Хакер iOS і дослідник безпеки Pod2g виявив серйозну помилку безпеки SMS на iPhone, яка може призвести до підробки текстових повідомлень. Проблема в тому, як iPhone обробляє текстові повідомлення, і він присутній в останній версії iOS - включаючи випуск iOS 6 beta 4. Однак Pod2g наполягає, що він просить Apple виправити це.

У дописі у своєму блозі Pod2g пояснює проблему та чому це особлива проблема з iPhone:

Текст SMS - це, по суті, кілька байт даних, що обмінюються між двома мобільними телефонами, при цьому оператор передає інформацію. Коли користувач пише повідомлення, воно мобільним пристроєм перетворюється на PDU (Unit Description Protocol Unit) і передається до базової смуги для доставки.

[…] У текстовому навантаженні розділ під назвою UDH (Заголовок даних користувача) є необов’язковим, але визначає безліч розширених функцій, з якими не сумісні всі мобільні телефони. Одна з цих опцій дозволяє користувачеві змінити адресу відповіді тексту. Якщо мобільний пункт призначення сумісний з ним, і якщо одержувач намагається відповісти на текст, він відповідатиме не на вихідний номер, а на вказаний.

insta stories

Більшість перевізників не перевіряють цю частину повідомлення, а це означає, що в цьому розділі можна написати все, що він хоче: спеціальний номер, наприклад 911, або номер когось іншого.

Чому це проблема з iPhone? Тому що на iPhone, коли ви отримуєте текстове повідомлення, ви бачите лише номер "відповіді", а не оригінальний. Потім Pod2g наводить ряд прикладів, у яких це може бути серйозною проблемою безпеки.

Наприклад, він може бути використаний для надсилання фішингу, який, здається, надходить з вашого банку, але насправді переходить до іншого одержувача, коли ви відповідаєте.

Незрозуміло, наскільки легко хакери перехоплюють ваші повідомлення, але Pod2g вважає це «серйозним» недоліком безпеки. Він також пояснив, що він впевнений, що інші дослідники безпеки вже знатимуть про цю проблему, а також "деякі пірати".

Джерело: Pod2g

Через: iDownloadBlog