Luka w SMS‑ach na iOS‑ie odkryta przez pod2g [aktualizacja]
Od słynnego już hakera powiązanego z iOS-em - pod2g - napływają kolejne nieciekawe informacje. Okazuje się, że w aplikacji SMS jest pewna luka, która może zagrażać naszemu bezpieczeństwu. Co więcej, luka nieprzerwanie egzystuje w iPhone'ach od 2007 roku.
Jak informuje pod2g:
W tej paczce z wiadomością opcjonalnie dostępny jest element UDH (User Dara Header), obsługiwany przez wybrane telefony. Jedną z jego opcji jest możliwość zmiany numeru odpowiedzi na wiadomość. Jeżeli urządzenie docelowe także obsługuje UDH, a odbiorca wiadomości zechce odpowiedzieć na nadesłany komunikat, to nie wyśle SMS-a na interesujący go numer, tylko na ten zmodyfikowany w UDH.
Pod2g dodaje, że jeżeli urządzenie nie jest "zbytnio świadome", to mimo zmienionego numery nadawcy w UDH, w telefonie normalnie będzie widać numer interesującego nas nadawcy.
[solr id="simblog-pl-60208" excerpt="0" image="0" _url="http://simblog.pl/nowy-google-dla-androida-i-ios-a" _mphoto="unnamed-2-60208-270x132--2b2d122.jpg"][/solr][block src="solr" position="inside"]2367[/block]
Co to dla nas oznacza? Weźmy pod lupę wszelakie serwisy transakcyjne, które wymagają autoryzacji SMS-em i do jakich skutków może doprowadzić nieumyślne przekierowywanie tego rodzaju danych.
Opisana wyżej luka dostępna jest w iPhone'ach od samego początku, czyli od czerwca 2007, i znaleźć ją można także w czwartej becie iOS 6. Wydanie oficjalnej wersji iOS 6 to idealna okazja dla Apple'a, aby popracować nad najnowszym odkryciem hakera.
Aktualizacja
Przedstawiciel Apple'a postanowił wypowiedzieć się na temat wyżej opisanej luki:
Apple traktuje kwestie bezpieczeństwa bardzo poważnie. Używając iMessage zamiast SMS-ów adresy są weryfikowane co zapobiega tego typu atakom spoofingowym. Jednym z ograniczeń SMS-ów jest to, można przekierować ich odbiorców, dlatego uczulamy użytkowników, aby byli niesamowicie ostrożni w trakcie wykonywani różnych autoryzacji SMS.
Co to oznacza? Po pierwsze - lepiej korzystać z iMessage (to nieistotne, że jednak czasami trzeba wysłać wiadomość do kogoś, kto nie używa iOS-a), a po drugie - Apple najprawdopodobniej nie zajmie się luką.
Jakkolwiek by na to nie patrzeć, owa luka jest domeną nie tylko iOS-a, zaś tylko iOS ma iMessage. Apple więc informuje: bądźcie ostrożni podczas wysyłania SMS-ów, a jeśli się to Wam nie podoba, przesiądźcie się na iMessage.
Źródło: iDownloadBlog