Jailbreak hacker och säkerhetsforskare pod2g idag avslöjade ett nyupptäckt säkerhetsproblem i alla versioner av iOS som kan tillåta illvilliga parter att förfalska SMS-meddelanden, vilket får en mottagare att tro att ett meddelande kom från en betrodd avsändare när det i själva verket kom från den skadliga parten.
Problemet är relaterat till iOSs hantering av UDH-information (User Data Header), en valfri del av en textnyttolast som tillåter användare att specificera viss information som att ändra svarsnumret på ett meddelande till något annat än sändningsnumret. iPhones hantering av denna valfria information kan lämna mottagarna öppna för riktade sms-spoofingattacker.
I textens nyttolast är ett avsnitt som heter UDH (User Data Header) valfritt men definierar många avancerade funktioner som inte alla mobiler är kompatibla med. Ett av dessa alternativ gör det möjligt för användaren att ändra textens svarsadress. Om destinationsmobilen är kompatibel med den, och om mottagaren försöker svara på texten, kommer han inte att svara på det ursprungliga numret, utan på det angivna.
hur avbryter jag prenumerationer på iphoneDe flesta operatörer kontrollerar inte den här delen av meddelandet, vilket betyder att man kan skriva vad han vill i det här avsnittet: ett speciellt nummer som 911, eller numret på någon annan.
I en bra implementering av den här funktionen skulle mottagaren se det ursprungliga telefonnumret och svarsnumret. På iPhone, när du ser meddelandet, verkar det komma från svarsnumret, och du [tappar] reda på ursprunget.
pod2g lyfter fram flera sätt på vilka illvilliga parter kan dra fördel av detta fel, inklusive nätfiskeförsök som länkar användare till webbplatser som samlar in personlig information eller falska meddelanden i syfte att skapa falska bevis eller vinna en mottagares förtroende för att möjliggöra ytterligare skändliga handlingar.
I många fall skulle den skadliga parten behöva känna till namnet och numret på en betrodd kontakt till mottagaren för att deras ansträngningar ska bli effektiva, men nätfiskeexemplet visar hur skadliga parter kunde kasta breda nät i hopp om att fånga användare genom att låtsas vara en gemensam bank eller annan institution. Men med problemet som resulterade i att mottagarna fick svarsadressen, kunde en attack upptäckas eller motverkas helt enkelt genom att svara på meddelandet, eftersom returmeddelandet skulle gå till den välbekanta kontakten snarare än den skadliga.
Populära Inlägg