venerdì 17 agosto 2012

Nuova vulnerabilità in iOS negli SMS

La sicurezza, negli ultimi tempi, non è di casa Apple.

L'ultimo esempio lo riporta l'hacker Pod2g, famoso in materia di Jailbreak, che ha pubblicato un tweet in cui annuncia di aver trovato un pericoloso bug colelgato agli SMS di iOS.



Tweet di Pod2g nel quale dichiara di aver trovato un bug negli SMS di iOS
Tweet di Pod2g nel quale dichiara di aver trovato un bug negli SMS di iOS

Vista la gravità della situazione, l'hacker ha deciso meglio di esporre il concetto in un articolo del suo blog.

In pratica, all’invio di ogni messaggio viene allegata la sezione UDH (User Data Header) che contiene informazioni sul mittente dell’SMS. Tra queste informazioni, che vengono gestite direttamente da iOS, è presente il numero telefonico di chi invia il messaggio affiancato da un altro campo che permette di inserire un numero aggiuntivo che verrà utilizzato come una sorta di “rispondi a” presente nella gestione delle email.

Questo numero aggiuntivo, attivo nel caso in cui il numero primario non fosse più disponibile, dovrebbe essere visualizzato in tandem con quello principale, ma secondo quanto evidenziato da pod2g, tutto ciò non avviene, anzi, il numero che visualizzerà il ricevente sarà solo quello aggiuntivo, nascondendo ai suoi occhi il reale mittente del messaggio.

A questo punto gli scenari che si possono aprire ai malintenzionati sono molteplici. Per esempio si potrebbero inviare SMS a nome di una banca o di un servizio personale per estorcere in maniera elegante ed indolore delle informazioni preziose al malcapitato.

Come si comporterà Apple, alla luce di questa nuova vulnerabilità?

4 commenti:

  1. It's great that you are getting thoughts from this article as well as from our dialogue made at this
    time.

    Stop by my web page ... Sécurité système information

    RispondiElimina
  2. I constantly spent my half an hour to read this website's
    content every day along with a mug of coffee.



    Take a look at my page :: crowdfunding

    RispondiElimina
  3. I am truly glad to glance at this weblog posts which includes plenty of
    helpful data, thasnks for providing these information.


    My website formation sécurité informatique lyon

    RispondiElimina
  4. Please let me know iff you're looking for a article writer for your site.
    You have some really great articles and I believe
    I would be a good asset. If you ever want to take some of the
    load off, I'd love to write some material foor your bllog in exchange for a ljnk back
    to mine. Please blast me ann e-mail if interested. Kudos!



    Feel free to visit my website: independent rental luxury
    homes MN ()

    RispondiElimina

Related Posts Plugin for WordPress, Blogger...