Luka w SMS-ach na iOS-ie odkryta przez pod2g [aktualizacja]

Od słynnego już hakera powiązanego z iOS-em — pod2g — napływają kolejne nieciekawe informacje. Okazuje się, że w aplikacji SMS jest pewna luka, która może zagrażać naszemu bezpieczeństwu. Co więcej, luka nieprzerwanie egzystuje w iPhone'ach od 2007 roku.

Jak informuje pod2g:

Wiadomość SMS jest po prostu kilkoma bajtami danych wymienianymi między dwoma telefonami przy pomocy operatora . Gdy użytkownik pisze SMS-a, wiadomość jest konwertowana do formatu PDU (Protocol Description Unit), a następnie transportowana do modemu telefonu celem wysłania.

W tej paczce z wiadomością opcjonalnie dostępny jest element UDH (User Dara Header), obsługiwany przez wybrane telefony. Jedną z jego opcji jest możliwość zmiany numeru odpowiedzi na wiadomość. Jeżeli urządzenie docelowe także obsługuje UDH, a odbiorca wiadomości zechce odpowiedzieć na nadesłany komunikat, to nie wyśle SMS-a na interesujący go numer, tylko na ten zmodyfikowany w UDH.


Pod2g dodaje, że jeżeli urządzenie nie jest "zbytnio świadome", to mimo zmienionego numery nadawcy w UDH, w telefonie normalnie będzie widać numer interesującego nas nadawcy.

Co to dla nas oznacza? Weźmy pod lupę wszelakie serwisy transakcyjne, które wymagają autoryzacji SMS-em i do jakich skutków może doprowadzić nieumyślne przekierowywanie tego rodzaju danych.

Opisana wyżej luka dostępna jest w iPhone'ach od samego początku, czyli od czerwca 2007, i znaleźć ją można także w czwartej becie iOS 6. Wydanie oficjalnej wersji iOS 6 to idealna okazja dla Apple'a, aby popracować nad najnowszym odkryciem hakera.

Zobacz również: Appshaker 103

Aktualizacja

Przedstawiciel Apple'a postanowił wypowiedzieć się na temat wyżej opisanej luki:

Apple traktuje kwestie bezpieczeństwa bardzo poważnie. Używając iMessage zamiast SMS-ów adresy są weryfikowane co zapobiega tego typu atakom spoofingowym. Jednym z ograniczeń SMS-ów jest to, można przekierować ich odbiorców, dlatego uczulamy użytkowników, aby byli niesamowicie ostrożni w trakcie wykonywani różnych autoryzacji SMS.


Co to oznacza? Po pierwsze - lepiej korzystać z iMessage (to nieistotne, że jednak czasami trzeba wysłać wiadomość do kogoś, kto nie używa iOS-a), a po drugie — Apple najprawdopodobniej nie zajmie się luką.

Jakkolwiek by na to nie patrzeć, owa luka jest domeną nie tylko iOS-a, zaś tylko iOS ma iMessage. Apple więc informuje: bądźcie ostrożni podczas wysyłania SMS-ów, a jeśli się to Wam nie podoba, przesiądźcie się na iMessage.

Źródło: iDownloadBlog

Podziel się:

Przeczytaj także:

Ten artykuł nie ma jeszcze komentarzy

Pokaż wszystkie komentarze

Także w kategorii Aplikacje:

Life Tracker Pro+, czyli elektroniczny trener na smartfony Lumia jakich mało Live Game Board - kompleksowe podejście do rzeczywistości rozszerzonej Agents of Storm, darmowe freemium od twórców Alan Wake już w czwartek! RollerCoaster Tycoon 4 pojawił się na Androidzie NBA 2K15 już na rynku. Marcin Gortat jak malowany! Z wizytą w Tequilla Games - twórców EarthCore: Shattered Elements Angry Birds Transformers już w App Store. Premiera na Androida nieco później! Appshaker Komórkomanii #99 - Unmechanical, FIFA 15, Anomaly Defenders i inne Uwielbiasz South Park? Nadchodzi ciekawa propozycja od Zen Studios! ACEMusic Player to najładniejszy odtwarzacz na Androida? Pomóż w walce z rakiem, grając w grę mobilną! Wściekłe Ptaki nauczyły się grać w kosza. Gratka dla fanów NBA Weekendowy Zestaw Gier i Aplikacji: ONE+ Launcher, Cars: Fast as Lightning i TouchPal Galaxy on Fire Alliances na Androida już w tym miesiącu! W Google Play dostępne będą wersje trial? Middle Manager of Justice: recenzja gry Tail Drift - odlotowa gra pojawiła się w App Store F-Secure SAFE - chroń wszystkie platformy za pomocą jednego pakietu Premiera Reckless Racing 3 już w czwartek! Zaprojektuj plansze do Angry Birds! Pierwsza obniżka na Modern Combat 5: Blackout Zombie Highway 2 zadebiutuje na rynku już w przyszłym tygodniu! Assassin's Creed: Identity wyciśnie siódme poty z naszych smartfonów? Pierwsza karcianka o Pokemonach pojawiła się w App Store

Popularne w tym tygodniu:

Zdjęcia Google z masą nowych funkcji. Sztuczna inteligencja pokoloruje czarno-białe fotki i udostępni je znajomym Gesty rodem z iPhone'a X na dowolnym smartfonie. Jest na to aplikacja Mapy Google w odświeżonej odsłonie. Odkryjesz swoją okolicę na nowo