Pod2g descobre falha de segurança no IOS que permite a falsificação de SMS

[Reginaldo SanTana™]

Pod2g anunciou a descoberta de uma falha de segurança no iOS que permite a duplicação de mensagens SMS.

A falha está presente desde o primeiro iPhone e ainda está lá no iOS 6 beta 4, observa o hacker.

Na carga de texto, uma seção chamada UDH (Usuário cabeçalho de dados) é opcional, mas define monte de funcionalidades avançadas nem todos os celulares são compatíveis com. Uma destas opções permite ao usuário alterar o endereço de resposta do texto. Se o celular de destino seja compatível com ele, e se o receptor tenta responder ao texto, ele não vai responder ao número original, mas para o especificado. A maioria das transportadoras não marcar esta parte da mensagem, o que significa um pode escrever o que quiser nesta seção:. Um número especial como 911, ou o número de outra pessoa em uma boa aplicação deste recurso, o receptor ver a número de telefone original eo reply-to.

No iPhone, quando você ver a mensagem, que parece vir do número reply-to, e você solta faixa de origem.

Pod2g descreve algumas situações onde isso pode ser perigoso:

● Os piratas poderia enviar uma mensagem que parece vir do banco do receptor pedir alguma informação privada, ou convidando-os a ir a um site dedicado. [Phishing]

● pode-se enviar uma mensagem falsa para o seu dispositivo e usá-lo como um falso testemunho.

● qualquer coisa que você pode imaginar que poderia ser utilizada para manipular as pessoas, deixá-los confiar em alguém ou alguma organização mandou uma mensagem deles.

Como advertência final, é sugerido que você nunca confie um SMS recebidas no seu iPhone à primeira vista, pelo menos até que a Apple corrige o problema.

iclarified