Útěk z vězení hacker a bezpečnostní výzkumník pod2g dnes odhalil nově objevený bezpečnostní problém ve všech verzích iOS, které by mohly umožnit zlomyslným stranám falšovat SMS zprávy, takže si příjemce myslí, že zpráva přišla od důvěryhodného odesílatele, i když ve skutečnosti přišla od škodlivé strany.
Problém souvisí s tím, jak iOS nakládá s informacemi User Data Header (UDH), volitelnou částí textové užitečné zátěže, která uživatelům umožňuje specifikovat určité informace, jako je změna čísla odpovědi na zprávu na něco jiného než odesílající číslo. Zpracování těchto volitelných informací v iPhonu by mohlo ponechat příjemce otevřené cíleným útokům SMS spoofing.
V textové užitečné části je část nazvaná UDH (User Data Header) volitelná, ale definuje mnoho pokročilých funkcí, se kterými nejsou kompatibilní všechny mobily. Jedna z těchto možností umožňuje uživateli změnit adresu odpovědi textu. Pokud je s ním cílový mobil kompatibilní a pokud se přijímač pokusí odpovědět na text, neodpoví na původní číslo, ale na zadané.
můžete sdílet seznam skladeb na Apple MusicVětšina dopravců tuto část zprávy nekontroluje, což znamená, že si do této sekce může napsat, co chce: speciální číslo jako 911 nebo číslo někoho jiného.
Při dobré implementaci této funkce by příjemce viděl původní telefonní číslo a odpověď na jedno. Když na iPhonu uvidíte zprávu, zdá se, že pochází z čísla pro odpověď a vy [ztratíte] přehled o původu.
pod2g zdůrazňuje několik způsobů, jak by mohly zlomyslné strany využít této chyby, včetně pokusů o phishing spojující uživatele se stránkami shromažďujícími osobní údaje nebo falšování zpráv za účelem vytvoření falešných důkazů nebo získání důvěry příjemce k umožnění další nekalé akce.
V mnoha případech by zákeřná strana potřebovala znát jméno a číslo důvěryhodného kontaktu příjemce, aby bylo jejich úsilí účinné, ale příklad phishingu ukazuje, jak by záškodnické strany mohly rozsévat široké sítě v naději, že chytí uživatele do léčky předstíráním, že jsou běžná banka nebo jiná instituce. Ale s problémem, který měl za následek, že se příjemcům zobrazila adresa pro odpověď, mohl být útok odhalen nebo zmařen prostou odpovědí na zprávu, protože zpětná zpráva by šla spíše známému kontaktu než tomu škodlivému.
Populární Příspěvky