För några dagar sedan nämnde Pod2G på Twitter att man upptäckt en sårbarhet i iOS som är relaterad till meddelandesystemet (SMS/MMS), men det kan inte utvecklas till en jailbreak-lösning. I dag utvecklar han på hans blogg låter hela sårbarheten och en sammanfattning ungefär så här: sedan iOS 1 finns det en sårbarhet som skulle tillåta hackare att skicka SMS/MMS-meddelanden med en falsk författare till användare. Applikationer som t.ex Flash SMS utnyttjar redan denna sårbarhet och den måste täckas av Apple å ena sidan, men även av mobiltelefonoperatörer. Problemet med denna sårbarhet är att meddelandet verkar komma från någon, men i verkligheten kommer det från en annan enhet och om du svarar på det meddelandet kommer du att skicka svaret till den falska enheten vars telefonnummer är dolt.
I textnyttolasten är en sektion som heter UDH (User Data Header) valfri men definierar många avancerade funktioner som inte alla mobiler är kompatibla med. Ett av dessa alternativ gör det möjligt för användaren att ändra textens svarsadress. Om destinationsmobilen är kompatibel med den, och om mottagaren försöker svara på texten, kommer han inte att svara på det ursprungliga numret, utan på det angivna.De flesta operatörer kontrollerar inte den här delen av meddelandet, vilket betyder att man kan skriva vad han vill i det här avsnittet: ett speciellt nummer som 911, eller numret till någon annan.I en bra implementering av den här funktionen skulle mottagaren se det ursprungliga telefonnumret och svarsnumret. På iPhone, när du ser meddelandet, verkar det komma från svarsnumret och du tappar koll på ursprunget
- pirater kan skicka ett meddelande som verkar komma från mottagarens bank och be om privat information eller bjuda in dem att gå till en särskild webbplats. [Nätfiske]
- man kan skicka ett falskt meddelande till din enhet och använda det som ett falskt bevis.
- allt du kan tänka dig som skulle kunna användas för att manipulera människor, låta dem lita på någon eller någon organisation, skickade sms till dem.
Pod2G säger att vem som helst kan skicka meddelanden med en falsk författare till användare och praktiskt taget: du kan ta emot ett sms som verkar vara från banken och du blir tillfrågad om konfidentiell data, men meddelandet skickas av en hackare och om du svarar kommer att skicka ett meddelande till hans nummer via telefon; någon kan lura dig genom att skicka meddelanden till dig från nära personer, men dina svar når honom och listan kan fortsätta. Pod2G råder användare att inte lita på det SMS de får och i händelse av att de får viktiga SMS, skicka inte konfidentiell data som ett svar på det meddelandet.
Denna sårbarhet finns i nästan alla mobiltelefoner, så tro inte att vi bara har den i iOS.
