I ricercatori di sicurezza hanno scoperto un bug per iPhone che consente di SMS fasulli con indirizzi falsi di ritorno da inviare a fanbois. Il bug crea un mezzo per gli interessati di inviare messaggi SMS ai telefoni interessati che sembrano provenire da qualsiasi (arbitraria) numero che il mittente specifica. Il problema riguarda in particolare iPhone-fondlers a causa del modo in cui Apple iOS gestisce la componente Data User Header di messaggi di testo SMS, che definisce funzioni avanzate utilizzate solo negli smartphone. In particolare, gli iPhone non visualizza il numero di telefono del indivdual che ti ha inviato un messaggio, qualunque sia il nome che scelgono di tipo trovi Utilizzando la falla, un utente malintenzionato potrebbe essere utilizzata per i messaggi ingannevoli da entrambi banche o società di carte di credito, magari invitando segni potenziali a visitare siti web sotto il controllo di hacker. In quanto tale, comporta un rischio di phishing, in particolare con l’uso crescente di mobile banking, per non parlare l’uso di messaggi di testo a telefoni cellulari per out-of-band di autenticazione online banking. Pod2g, il bianco cappello ricercatore di sicurezza che ha scoperto il bug, ha detto che il difetto è esistito fin dall’inizio dell’attuazione del SMS in iPhone, ed è ancora lì in iOS 6 beta 4. In un post sul blog , pod2g spiega l’impatto del bug. “Nel testo payload, una sezione chiamata UDH (User Data Header) è facoltativo, ma definisce molte caratteristiche avanzate non tutti i cellulari sono compatibili con. Una di queste opzioni permette all’utente di modificare l’indirizzo di risposta del testo. Se la destinazione cellulare è compatibile con esso, e se il ricevitore tenta di rispondere al testo, egli non risponderà al numero originale, ma a quella specificata. “La maggior parte dei vettori non selezionate questa parte del messaggio, il che significa che si può scrivere quello che vuole in questa sezione:. Un numero speciale come il 911, o il numero di qualcun altro in una buona implementazione di questa funzione, il ricevitore vedrebbe il numero di telefono originale e la risposta a uno. On iPhone, quando viene visualizzato il messaggio, sembra venire dalla risposta-al numero, e si perde traccia del origine “. Pod2g chiede a Apple per risolvere il difetto prima di rilasciare la versione finale di iOS 6. Mela ha invitato i clienti a diffidare di messaggi SMS contraffatti. “Apple prende la sicurezza molto sul serio”, ha detto la società in un comunicato, PC World report . “Quando si usa iMessage invece di SMS, gli indirizzi vengono verificati che protegge contro questo tipo di attacchi di spoofing. “Uno dei limiti di SMS è che permette di inviare messaggi con indirizzi fasulli a qualsiasi telefono cellulare, quindi invitiamo i clienti a prestare la massima attenzione se sono indirizzati a un sito Web sconosciuto o un indirizzo via SMS”, aggiunge. iMessage è servizio criptato Apple messaggistica istantanea.

Cosa ne pensi? Lascia un commento