Hacker de jailbreak i investigador de seguretat pod2g avui va revelar un problema de seguretat recentment descobert en totes les versions d'iOS que podrien permetre que parts malicioses falssin missatges SMS, fent que un destinatari pensi que un missatge prové d'un remitent de confiança quan en realitat prové de la part maliciosa.
El problema està relacionat amb el maneig per part d'iOS de la informació de la capçalera de dades d'usuari (UDH), una secció opcional d'una càrrega útil de text que permet als usuaris especificar certa informació, com ara canviar el número de resposta d'un missatge a una altra cosa que no sigui el número d'enviament. El maneig d'aquesta informació opcional per part de l'iPhone podria deixar els destinataris oberts a atacs de falsificació d'SMS dirigits.
A la càrrega útil de text, una secció anomenada UDH (capçalera de dades d'usuari) és opcional, però defineix moltes funcions avançades amb les quals no són compatibles tots els mòbils. Una d'aquestes opcions permet a l'usuari canviar l'adreça de resposta del text. Si el mòbil de destinació és compatible amb ell, i si el receptor intenta respondre al text, no respondrà al número original, sinó a l'especificat.
quan va sortir l'iphone se 2?La majoria dels operadors no comproven aquesta part del missatge, el que significa que un pot escriure el que vulgui en aquesta secció: un número especial com el 911 o el número d'una altra persona.
En una bona implementació d'aquesta funció, el receptor veuria el número de telèfon original i el de resposta. A l'iPhone, quan veus el missatge, sembla que prové del número de resposta i [perds] la pista de l'origen.
pod2g destaca diverses maneres en què les parts malicioses podrien aprofitar aquest defecte, inclosos els intents de pesca que vinculen usuaris a llocs que recullen informació personal o falsificant missatges amb la finalitat de crear proves falses o guanyar-se la confiança d'un destinatari per permetre més accions nefastes.
En molts casos, la part malintencionada hauria de saber el nom i el número d'un contacte de confiança del destinatari per tal que els seus esforços siguin efectius, però l'exemple de pesca mostra com les parts malintencionades podrien llançar xarxes àmplies amb l'esperança d'enganxar els usuaris fent veure que són. un banc comú o una altra entitat. Però amb el problema que fa que es mostri als destinataris l'adreça de resposta, es podria descobrir o frustrar un atac simplement responent al missatge, ja que el missatge de retorn aniria al contacte conegut en lloc del maliciós.
Entrades Populars