For et par dage siden nævnte Pod2G på Twitter, at de opdagede en sårbarhed i iOS, der er relateret til beskedsystemet (SMS/MMS), men det kan ikke udvikles til en jailbreak-løsning. I dag uddyber han på hans blog lyder hele sårbarheden og et resumé noget som dette: siden iOS 1 er der en sårbarhed, der ville tillade hackere at sende SMS/MMS-beskeder med en falsk forfatter til brugere. Applikationer som f.eks Flash SMS udnytter allerede denne sårbarhed, og den skal dækkes af Apple på den ene side, men også af mobiltelefonoperatører. Problemet med denne sårbarhed er, at beskeden ser ud til at komme fra nogen, men i virkeligheden kommer den fra en anden enhed, og hvis du svarer på den besked, vil du sende svaret til den falske enhed, hvis telefonnummer er skjult.
I tekstens nyttelast er en sektion kaldet UDH (User Data Header) valgfri, men den definerer en masse avancerede funktioner, som ikke alle mobiler er kompatible med. En af disse muligheder gør det muligt for brugeren at ændre tekstens svaradresse. Hvis destinationsmobilen er kompatibel med den, og hvis modtageren forsøger at besvare teksten, vil han ikke svare på det originale nummer, men på det angivne.De fleste udbydere tjekker ikke denne del af beskeden, hvilket betyder, at man kan skrive, hvad han vil i denne sektion: et særligt nummer som 911 eller nummeret på en anden.I en god implementering af denne funktion vil modtageren se det originale telefonnummer og svar-til-nummeret. På iPhone, når du ser beskeden, ser den ud til at komme fra svarnummeret, og du mister overblikket over oprindelsen
- pirater kunne sende en besked, der ser ud til at komme fra modtagerens bank og bede om nogle private oplysninger eller invitere dem til at gå til en dedikeret hjemmeside. [phishing]
- man kunne sende en falsk besked til din enhed og bruge den som et falsk bevis.
- alt, hvad du kan forestille dig, der kunne bruges til at manipulere folk, lade dem stole på en eller anden organisation, sendte dem en sms.
Pod2G siger, at alle kan sende beskeder med en falsk forfatter til brugere og praktisk talt: du kan modtage en SMS, der ser ud til at være fra banken, og du bliver bedt om fortrolige data, men beskeden sendes af en hacker, og hvis du svarer, vil sende en besked til hans nummer på telefon; nogen kan narre dig ved at sende dig beskeder fra nære personer, men dine svar når ham, og listen kan fortsætte. Pod2G råder brugerne til ikke at stole på den SMS, de modtager, og i tilfælde af, at de modtager vigtige SMS'er, skal de ikke sende fortrolige data som svar på den besked.
Denne sårbarhed kan findes i næsten alle mobiltelefoner, så tro ikke, at vi kun har den i iOS.
