Luka w SMS-ach na iOS-ie odkryta przez pod2g [aktualizacja]

Luka w SMS-ach na iOS-ie odkryta przez pod2g [aktualizacja]18.08.2012 13:09
Krystian Bezdzietny

Od słynnego już hakera powiązanego z iOS-em - pod2g - napływają kolejne nieciekawe informacje. Okazuje się, że w aplikacji SMS jest pewna luka, która może zagrażać naszemu bezpieczeństwu. Co więcej, luka nieprzerwanie egzystuje w iPhone'ach od 2007 roku.

Jak informuje pod2g:

Wiadomość SMS jest po prostu kilkoma bajtami danych wymienianymi między dwoma telefonami przy pomocy operatora . Gdy użytkownik pisze SMS-a, wiadomość jest konwertowana do formatu PDU (Protocol Description Unit), a następnie transportowana do modemu telefonu celem wysłania.

W tej paczce z wiadomością opcjonalnie dostępny jest element UDH (User Dara Header), obsługiwany przez wybrane telefony. Jedną z jego opcji jest możliwość zmiany numeru odpowiedzi na wiadomość. Jeżeli urządzenie docelowe także obsługuje UDH, a odbiorca wiadomości zechce odpowiedzieć na nadesłany komunikat, to nie wyśle SMS-a na interesujący go numer, tylko na ten zmodyfikowany w UDH.

Pod2g dodaje, że jeżeli urządzenie nie jest "zbytnio świadome", to mimo zmienionego numery nadawcy w UDH, w telefonie normalnie będzie widać numer interesującego nas nadawcy.

[solr id="simblog-pl-60208" excerpt="0" image="0" _url="http://simblog.pl/nowy-google-dla-androida-i-ios-a" _mphoto="unnamed-2-60208-270x132--2b2d122.jpg"][/solr][block src="solr" position="inside"]2367[/block]

Co to dla nas oznacza? Weźmy pod lupę wszelakie serwisy transakcyjne, które wymagają autoryzacji SMS-em i do jakich skutków może doprowadzić nieumyślne przekierowywanie tego rodzaju danych.

Opisana wyżej luka dostępna jest w iPhone'ach od samego początku, czyli od czerwca 2007, i znaleźć ją można także w czwartej becie iOS 6. Wydanie oficjalnej wersji iOS 6 to idealna okazja dla Apple'a, aby popracować nad najnowszym odkryciem hakera.

Aktualizacja

Przedstawiciel Apple'a postanowił wypowiedzieć się na temat wyżej opisanej luki:

Apple traktuje kwestie bezpieczeństwa bardzo poważnie. Używając iMessage zamiast SMS-ów adresy są weryfikowane co zapobiega tego typu atakom spoofingowym. Jednym z ograniczeń SMS-ów jest to, można przekierować ich odbiorców, dlatego uczulamy użytkowników, aby byli niesamowicie ostrożni w trakcie wykonywani różnych autoryzacji SMS.

Co to oznacza? Po pierwsze - lepiej korzystać z iMessage (to nieistotne, że jednak czasami trzeba wysłać wiadomość do kogoś, kto nie używa iOS-a), a po drugie - Apple najprawdopodobniej nie zajmie się luką.

Jakkolwiek by na to nie patrzeć, owa luka jest domeną nie tylko iOS-a, zaś tylko iOS ma iMessage. Apple więc informuje: bądźcie ostrożni podczas wysyłania SMS-ów, a jeśli się to Wam nie podoba, przesiądźcie się na iMessage.

Źródło: iDownloadBlog

Źródło artykułu:WP Komórkomania
© Komórkomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na