18.08.2012, 05:50
Znany w środowisku osób związanych z jailbreakingiem, haker Pod2g, odkrył w iOS 6 bardzo niepokojący błąd związany z wiadomościami tekstowymi. Przez nieuwagę Apple, z niektórych telefonów z betą nowego systemu możliwe jest wysyłanie wiadomości SMS z podmienioną tożsamością nadawcy.
![[Obrazek: Bez tytułu.png]](http://s24.odsiebie.pl:182/d/os4og5msk3pan3qr5tlhu4x4u6eeyugfh4vq7atwy54gcbpq6y3dnj6j/Bez tytułu.png)
Pod2g odkrył możliwość przeprowadzania ataków typu SMS Spoofing w jednej z opcjonalnych funkcji wiadomości - User Data Header. Apple umożliwiło łatwą podmianę wartości pola "reply to" ("odpowiedz do"), które odbiorcy na iPhonie wyświetla się jako nadawca wiadomości. W związku z tym, że większość sieci komórkowych nie weryfikuje w żaden sposób tej części SMS'a, może ona być kompletnie dowolna.
SMS Spoofing, o którym mowa, to nic innego jak podmiana nadawcy wiadomości. Przez odpowiednie spreparowanie rzekomego numeru lub nazwy, osoby z niekoniecznie dobrymi intencjami mogą w łatwy sposób wyłudzać dane, lub podszywać się pod inne tożsamości.
Haker opisał całość na swoim blogu, w związku z czym informacja z pewnością bardzo szybko dotrze do Apple. Pozostaje więc mieć nadzieję, że Apple szybko naprawi swój błąd.
Źródło: appleinsider.com / pod2g-ios.blogspot.co.uk
Pod2g odkrył możliwość przeprowadzania ataków typu SMS Spoofing w jednej z opcjonalnych funkcji wiadomości - User Data Header. Apple umożliwiło łatwą podmianę wartości pola "reply to" ("odpowiedz do"), które odbiorcy na iPhonie wyświetla się jako nadawca wiadomości. W związku z tym, że większość sieci komórkowych nie weryfikuje w żaden sposób tej części SMS'a, może ona być kompletnie dowolna.
SMS Spoofing, o którym mowa, to nic innego jak podmiana nadawcy wiadomości. Przez odpowiednie spreparowanie rzekomego numeru lub nazwy, osoby z niekoniecznie dobrymi intencjami mogą w łatwy sposób wyłudzać dane, lub podszywać się pod inne tożsamości.
Haker opisał całość na swoim blogu, w związku z czym informacja z pewnością bardzo szybko dotrze do Apple. Pozostaje więc mieć nadzieję, że Apple szybko naprawi swój błąd.
Źródło: appleinsider.com / pod2g-ios.blogspot.co.uk