UXDE dot Net

Pod2g scopre importante falla di sicurezza negli SMS di iOS

Pubblicato da il

Apple è sempre stata elogiata per la sicurezza dei suoi dispositivi. Nonostante le dicerie varie, gli hacker, hanno sempre trovato falle di sistema che hanno reso iOS vulnerabile, e continuano a trovarne. Oggi è stata scoperta una nuova falla presente in iOS6 riguardo i messaggi.

 
A scoprire la falla è il noto hacker Pod2G, e se non corretta, potrebbe compromettere la gestione degli sms dando via allo spoofing. In caso non lo sappiate lo spoofing è un tipo di attacco informatico dove viene impiegata in qualche maniera la falsificazione dell’identità [wikipedia].
“Un messaggio di testo (SMS), è fondamentalmente una piccola quantità di byte scambiata tra due telefoni cellulari, con l’operatore mobile che funge da vettore di queste informazioni. Quando un utente scrive un messaggio, esso viene convertito in PDU (Protocol Description Unit) dal dispositivo e quindi trasmesso alla baseband che provvede alla consegna.
Nel payload del testo, una sezione denominata UDH (User Data Header) è facoltativa, ma definisce una serie di funzionalità avanzate, non compatibili con tutti i modelli di cellulari. Una di queste opzioni consente all’utente di cambiare l’indirizzo di risposta del testo. Se il telefono di destinazione è compatibile con questa funzione e se il ricevente tenta di rispondere al testo, egli non risponderà al numero del mittente, ma a quello diversamente specificato.” 
L’hacker che ha dato un notevole aiuto al rilascio del jailbreak per iOS 5.1.1 dichiara anche che, con un implemento della funzione accennata nella sua dichiarazione, un utente potrà visualizzare sia il numero che invia i messaggi sia il numero che risponde, mentre ora è possibile visualizzare solo il numero destinatario.
Escludendo il fatto che nei messaggi ci sono anche dati personali, ci sono molti servizi che sfruttano la messaggistica per verificare l’utenticità degli account.
Apple sta lavorando da molto a una soluzione per questa falla, ma Pod2G rilascerà a breve un tool che permetterà di fare spoofing senza il bisogno di avere conoscenze particolari. Che ne pensate?
Fonte|iDownloadBlog

Info sull'Autore

ha cominciato a scrivere per Apple Tribù nel 2012. E' un liceale con tante idee, ama la tecnologia, i social network e la musica. Puoi trovare Giovanni su , e .