Nonostante il fatto che Apple continui a ricevere elogi per la sicurezza del suo iOS, gli hacker continuano a scoprire sempre nuove vulnerabilità. Basta pensare a tutti gli exploit che sono stati utilizzati in passato per eseguire le procedure di jailbreak. Oggi è la volta degli SMS di iOS 6.
Oggi, il noto hacker Pod2g aggiunge un’altra voce a tale elenco scoprendo una falla negli SMS del nuovo sistema operativo made in Apple. La falla ha direttamente a che fare con la modalità di gestione degli SMS da parte degli iPhone, il che potrebbe quindi aprire le porte allo spoofing (attacco informatico attraverso il quale si falsifica l’identità altrui) dei messaggi di testo.
Proprio nel suo blog, Pod2g scrive:
Un messaggio di testo (SMS), è fondamentalmente una piccola quantità di byte scambiata tra due telefoni cellulari, con l’operatore mobile che funge da vettore di queste informazioni. Quando un utente scrive un messaggio, esso viene convertito in PDU (Protocol Description Unit) dal dispositivo e quindi trasmesso alla baseband che provvede alla consegna.
Nel payload del testo, una sezione denominata UDH (User Data Header) è facoltativa, ma definisce una serie di funzionalità avanzate, non compatibili con tutti i modelli di cellulari. Una di queste opzioni consente all’utente di cambiare l’indirizzo di risposta del testo. Se il telefono di destinazione è compatibile con questa funzione e se il ricevente tenta di rispondere al testo, egli non risponderà al numero del mittente, ma a quello diversamente specificato.
L’hacker Francese prosegue dicendo che, tramite un’implementazione sicura di questa funzione, il destinatario di un SMS dovrebbe poter visualizzare il numero telefonico d’origine del messaggio e l’eventuale numero di risposta. Attualmente, sull’iPhone compare solo il numero a cui andrà la risposta.
Come potete bene immaginare, questo potrebbe causare diversi problemi. Ci sono parecchi servizi che utilizzano la messaggistica per verificare gli account e le informazioni ad essi correlate, senza tralasciare l’ambito delle informazioni personali.
Pensate che questa falla è stata scoperta la prima volta addirittura nell’iPhone originale ed esiste ancora in iOS 6 beta 4. L’hacker ha già contattato la Apple affinché risolva questo problema prima del rilascio definitivo del nuovo sistema operativo. Comunque Pod2g sta già lavorando su un’utility tool che consentirà di ricreare questo problema senza particolari sforzi di hacking e prevede di rilasciarla entro breve.
Via | iDownloadBlog
Leggi o Aggiungi Commenti