SMS spoofing, νέο κενό ασφαλείας στο iOS


By
Posted on Saturday August 18th, 2012 / 09:00

smsΟ γνωστός hacker @pod2g γνωστοποίησε σήμερα ένα νέο σημαντικό κενό ασφαλείας στο iOS, το οποίο επιτρέπει την απόκρυψη του αποστολέα στα SMS ώστε ο παραλήπτης να νομίζει ότι προέρχεται από αξιόπιστη πηγή. Το θέμα προέρχεται από τον τρόπο που το λειτουργικό χειρίζεται το UDH (User Data Header), ένα προαιρετικό τμήμα του payload που επιτρέπει στους χρήστες να αλλάξουν συγκεκριμένες πληροφορίες, όπως τον αριθμό απάντησης σε ένα μήνυμα. Αν ο χρήστης αλλάξει τον αριθμό αυτό σε κάποιον άλλον εκτός από τον δικό του, τότε ο παραλήπτης του μηνύματος όταν με τη σειρά του απαντήσει στο μήνυμα δεν θα το στείλει στον αρχικό αποστολέα αλλά στον αριθμό που ο πρώτος είχε ορίσει.

Προφανώς, υπάρχουν πολλοί κακόβουλοι τρόποι για να εκμεταλλευτεί κανείς αυτό το κενό ασφαλείας δεδομένου ότι γνωρίζουν τον αριθμό και όνομα μιας επαφής σας. Προσοχή, λοιπόν, στα ύποπτα μηνύματα που λαμβάνετε και ας ελπίσουμε η Apple να διορθώσει το κενό αυτό γρήγορα.

Σχολιασμός στο forum

[via pod2g]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook




One Response to “SMS spoofing, νέο κενό ασφαλείας στο iOS”

  1. […] χθες ένα νέο κενό ασφαλείας στο iOS που ανακάλυψε ο γνωστός pod2g σχετικά με το spoofing της […]