0
Reginaldo SanTana™

Pod2g descobre falha de segurança no IOS que permite a falsificação de SMS

Posts Recomendados

Pod2g anunciou a descoberta de uma falha de segurança no iOS que permite a duplicação de mensagens SMS.

A falha está presente desde o primeiro iPhone e ainda está lá no iOS 6 beta 4, observa o hacker.

Na carga de texto, uma seção chamada UDH (Usuário cabeçalho de dados) é opcional, mas define monte de funcionalidades avançadas nem todos os celulares são compatíveis com. Uma destas opções permite ao usuário alterar o endereço de resposta do texto. Se o celular de destino seja compatível com ele, e se o receptor tenta responder ao texto, ele não vai responder ao número original, mas para o especificado. A maioria das transportadoras não marcar esta parte da mensagem, o que significa um pode escrever o que quiser nesta seção:. Um número especial como 911, ou o número de outra pessoa em uma boa aplicação deste recurso, o receptor ver a número de telefone original eo reply-to.

No iPhone, quando você ver a mensagem, que parece vir do número reply-to, e você solta faixa de origem.

Pod2g descreve algumas situações onde isso pode ser perigoso:

● Os piratas poderia enviar uma mensagem que parece vir do banco do receptor pedir alguma informação privada, ou convidando-os a ir a um site dedicado. [Phishing]

● pode-se enviar uma mensagem falsa para o seu dispositivo e usá-lo como um falso testemunho.

● qualquer coisa que você pode imaginar que poderia ser utilizada para manipular as pessoas, deixá-los confiar em alguém ou alguma organização mandou uma mensagem deles.

Como advertência final, é sugerido que você nunca confie um SMS recebidas no seu iPhone à primeira vista, pelo menos até que a Apple corrige o problema.

Posted Image

iclarified

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
0