האקר Jailbreak וחוקר האבטחה pod2g היום חשף בעיה אבטחה שהתגלתה לאחרונה בכל הגירסאות של iOS שעלולות לאפשר לגורמים זדוניים לזייף הודעות SMS, מה שגורם לנמען לחשוב שהודעה הגיעה משולח מהימן כשהיא למעשה הגיעה מהצד הזדוני.
הבעיה קשורה לטיפול של iOS במידע של User Data Header (UDH), קטע אופציונלי של מטען טקסט המאפשר למשתמשים לציין מידע מסוים כמו שינוי המספר לתשובה בהודעה למשהו אחר מלבד המספר השולח. הטיפול של האייפון במידע האופציונלי הזה עלול להשאיר את הנמענים פתוחים להתקפות זיוף ממוקדות ב-SMS.
במטען הטקסט, קטע שנקרא UDH (כותרת נתוני משתמש) הוא אופציונלי אך מגדיר הרבה תכונות מתקדמות שלא כל הניידים תואמים איתן. אחת מהאפשרויות הללו מאפשרת למשתמש לשנות את כתובת התשובה של הטקסט. אם נייד היעד תואם אליו, ואם המקלט ינסה לענות לטקסט, הוא לא יגיב למספר המקורי, אלא למספר שצוין.
היא חברת אפל העשירה בעולםרוב הספקים לא בודקים את החלק הזה של ההודעה, מה שאומר שאדם יכול לכתוב מה שהוא רוצה בסעיף הזה: מספר מיוחד כמו 911, או המספר של מישהו אחר.
ביישום טוב של תכונה זו, המקבל יראה את מספר הטלפון המקורי ואת המספר לתשובה. באייפון, כאשר אתה רואה את ההודעה, נראה שהיא מגיעה מהמספר לתשובה, ואתה [מאבד] מעקב אחר המקור.
pod2g מדגיש מספר דרכים שבהן צדדים זדוניים יכולים לנצל את הפגם הזה, כולל ניסיונות דיוג לקשר משתמשים לאתרים שאוספים מידע אישי או זיוף הודעות למטרות יצירת ראיות כוזבות או השגת אמון של נמען כדי לאפשר פעולות נבזיות נוספות.
במקרים רבים הצד הזדוני יצטרך לדעת את שמו ומספרו של איש קשר מהימן של הנמען כדי שהמאמצים שלהם יהיו יעילים, אך דוגמת הדיוג מראה כיצד גורמים זדוניים יכולים להפעיל רשתות רחבות בתקווה ללכוד משתמשים על ידי התחזות בנק משותף או מוסד אחר. אבל כשהבעיה הביאה לכך שמוצגים לנמענים את הכתובת לתשובה, התקפה יכולה להתגלות או לסכל פשוט על ידי מענה להודעה, שכן ההודעה החוזרת תעבור לאיש הקשר המוכר ולא לאיש הזדוני.
רשום פופולרי