Pochi giorni fa Pod2G ha segnalato su Twitter di aver scoperto una vulnerabilità in iOS che riguarda il sistema di messaggistica (SMS/MMS), ma che non può essere trasformata in una soluzione di jailbreak. Oggi elabora sul suo blog l'intera vulnerabilità e un riassunto suona più o meno così: a partire da iOS 1 esiste una vulnerabilità che consentirebbe agli hacker di inviare agli utenti messaggi SMS/MMS con un autore falso. Applicazioni come SMS flash sfrutta già questa vulnerabilità e deve essere coperta da un lato da Apple, ma anche dagli operatori di telefonia mobile. Il problema di questa vulnerabilità è che il messaggio sembra provenire da qualcuno, ma in realtà proviene da un'altra entità e se rispondi a quel messaggio, invierai la risposta all'entità falsa il cui numero di telefono è nascosto.
Nel payload del testo, una sezione chiamata UDH (User Data Header) è facoltativa ma definisce molte funzionalità avanzate con cui non tutti i cellulari sono compatibili. Una di queste opzioni consente all'utente di modificare l'indirizzo di risposta del testo. Se il cellulare di destinazione è compatibile con esso, e se il destinatario tenta di rispondere al messaggio, non risponderà al numero originale, ma a quello specificato.La maggior parte degli operatori non controlla questa parte del messaggio, il che significa che in questa sezione si può scrivere quello che si vuole: un numero speciale come 911, o il numero di qualcun altro.In una buona implementazione di questa funzionalità, il destinatario vedrebbe il numero di telefono originale e quello di risposta. Su iPhone, quando vedi il messaggio, sembra provenire dal numero di risposta e perdi traccia dell'origine
- i pirati potrebbero inviare un messaggio che sembra provenire dalla banca del destinatario chiedendo alcune informazioni private o invitandolo a visitare un sito Web dedicato. [Phishing]
- si potrebbe inviare un messaggio contraffatto al tuo dispositivo e utilizzarlo come falsa prova.
- qualsiasi cosa tu possa immaginare che possa essere usata per manipolare le persone, lasciando che si fidino di qualcuno o che qualche organizzazione abbia inviato loro un messaggio.
Pod2G dice che chiunque può inviare messaggi con un autore falso agli utenti e in pratica: puoi ricevere un SMS che sembra provenire dalla banca e ti vengono chiesti dati riservati, ma il messaggio viene inviato da un hacker e se rispondi, tu invierà un messaggio telefonico al suo numero; qualcuno può ingannarti inviandoti messaggi da persone vicine, ma le tue risposte lo raggiungono e l'elenco può continuare. Pod2G consiglia agli utenti di non fidarsi degli SMS che ricevono e, nel caso in cui ricevano SMS importanti, di non inviare dati riservati in risposta a quel messaggio.
Questa vulnerabilità può essere trovata in quasi tutti i telefoni cellulari, quindi non pensare che sia presente solo su iOS.