Egy újabb biztonsági résre bukkant az iOS-ben egy biztonsági szakértő. Ennek segítéségével egyszerűen lehet bárkinek "hamis" SMS-t küldeni, úgy, hogy a feladónak bármilyen telefonszámot feltüntethetünk.

Pod2g a blogján magyarázta el tegnap, hogyan működik az SMS és a PDU protokoll, azon belül is a UDH (User Data Header), egy olyan adatrész az SMS-en belül, amit csak opcionálisan tölthet ki a küldő fél. Viszont egy rakás lehetőséget kínál, ha a fogadó oldalon kompatibilis a befogadó készülék.

Az egyik ilyen lehetőség, hogy a küldő oldalon beállítsák a válasz-telefonszámot, így az SMS-t megkapó fél az automatikus válasz lehetőségre nyomva már egy másik címre küldi az üzenetét. Optimális esetben a fogadó oldalon a telefon feltünteti, hogy a reply-to szám eltér a küldőétől, de az iPhone nem így tesz. Az iOS a küldő számának a reply-to számot jelzi ki, vagyis nem azt, ahonnan az SMS jött, hanem azt, ahová válaszolhatunk az üzenetre.

1341136684744893.jpg

Így aztán a küldő oldalon szabadon beállíthatnak bármilyen számot, a fogadó oldalon úgy látják majd, hogy arról érkezett az üzenet. Egy haverunktól, egy banktól, de az átverések széles spektrumát teszi lehetővé ez a hiba.

A biztonsági rés a kezdetek óta létezik az iPhone-on, és az iOS 6 beta 4-ben is jelen van Pod2g szerint. Természetesen nem vonatkozik az iMessage szolgáltatásra, hiszen az nem SMS.

A fenti levélváltás nem a mostani problémát prezentálja, csak úgy betettem, mert tetszett.