Luka w SMS-ach na iOS-ie odkryta przez pod2g [aktualizacja]

Luka w SMS‑ach na iOS‑ie odkryta przez pod2g [aktualizacja]

Luka w SMS-ach na iOS-ie odkryta przez pod2g [aktualizacja]
Krystian Bezdzietny
18.08.2012 13:09, aktualizacja: 18.08.2012 15:09

Od słynnego już hakera powiązanego z iOS-em - pod2g - napływają kolejne nieciekawe informacje. Okazuje się, że w aplikacji SMS jest pewna luka, która może zagrażać naszemu bezpieczeństwu. Co więcej, luka nieprzerwanie egzystuje w iPhone'ach od 2007 roku.

Jak informuje pod2g:

Wiadomość SMS jest po prostu kilkoma bajtami danych wymienianymi między dwoma telefonami przy pomocy operatora . Gdy użytkownik pisze SMS-a, wiadomość jest konwertowana do formatu PDU (Protocol Description Unit), a następnie transportowana do modemu telefonu celem wysłania.

W tej paczce z wiadomością opcjonalnie dostępny jest element UDH (User Dara Header), obsługiwany przez wybrane telefony. Jedną z jego opcji jest możliwość zmiany numeru odpowiedzi na wiadomość. Jeżeli urządzenie docelowe także obsługuje UDH, a odbiorca wiadomości zechce odpowiedzieć na nadesłany komunikat, to nie wyśle SMS-a na interesujący go numer, tylko na ten zmodyfikowany w UDH.

Pod2g dodaje, że jeżeli urządzenie nie jest "zbytnio świadome", to mimo zmienionego numery nadawcy w UDH, w telefonie normalnie będzie widać numer interesującego nas nadawcy.

[solr id="simblog-pl-60208" excerpt="0" image="0" _url="http://simblog.pl/nowy-google-dla-androida-i-ios-a" _mphoto="unnamed-2-60208-270x132--2b2d122.jpg"][/solr][block src="solr" position="inside"]2367[/block]

Co to dla nas oznacza? Weźmy pod lupę wszelakie serwisy transakcyjne, które wymagają autoryzacji SMS-em i do jakich skutków może doprowadzić nieumyślne przekierowywanie tego rodzaju danych.

Opisana wyżej luka dostępna jest w iPhone'ach od samego początku, czyli od czerwca 2007, i znaleźć ją można także w czwartej becie iOS 6. Wydanie oficjalnej wersji iOS 6 to idealna okazja dla Apple'a, aby popracować nad najnowszym odkryciem hakera.

Aktualizacja

Przedstawiciel Apple'a postanowił wypowiedzieć się na temat wyżej opisanej luki:

Apple traktuje kwestie bezpieczeństwa bardzo poważnie. Używając iMessage zamiast SMS-ów adresy są weryfikowane co zapobiega tego typu atakom spoofingowym. Jednym z ograniczeń SMS-ów jest to, można przekierować ich odbiorców, dlatego uczulamy użytkowników, aby byli niesamowicie ostrożni w trakcie wykonywani różnych autoryzacji SMS.

Co to oznacza? Po pierwsze - lepiej korzystać z iMessage (to nieistotne, że jednak czasami trzeba wysłać wiadomość do kogoś, kto nie używa iOS-a), a po drugie - Apple najprawdopodobniej nie zajmie się luką.

Jakkolwiek by na to nie patrzeć, owa luka jest domeną nie tylko iOS-a, zaś tylko iOS ma iMessage. Apple więc informuje: bądźcie ostrożni podczas wysyłania SMS-ów, a jeśli się to Wam nie podoba, przesiądźcie się na iMessage.

Źródło: iDownloadBlog

Źródło artykułu:WP Komórkomania
aplikacjetelekomunikacja
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)