Säkerhetshål för SMS funnet i iPhone
Ett allvarligt säkerhetshål gällande SMS på iPhone har påträffats och hålet ger dig möjligheten att skicka textmeddelanden från "falska" nummer. Pod2g berättar på sin blogg att han vädjar till Apple att hitta en lösning.
Det är inte allt för ofta som vi hör om allvarliga säkerhetshål i iOS, men det har hänt tidigare och nu är det alltså dags igen. Hackaren och säkerhetsexperten Pod2g (som också ligger bakom de senaste iOS jailbreaken) skriver i ett inlägg på sin blogg om hur han har upptäckt ett hål som kan göra det möjligt för sändaren att få fel nummer att visas på mottagarens telefon, när denna skall svara på textmeddelandet.
“A SMS text is basically a few bytes of data exchanged between two mobile phones, with the carrier transporting the information. When the user writes a message, it is converted to PDU (Protocol Description Unit) by the mobile and passed to the baseband for delivery.
[...] In the text payload, a section called UDH (User Data Header) is optional but defines lot of advanced features not all mobiles are compatible with. One of these options enables the user to change the reply address of the text. If the destination mobile is compatible with it, and if the receiver tries to answer to the text, he will not respond to the original number, but to the specified one.
Most carriers don’t check this part of the message, which means one can write whatever he wants in this section : a special number like 911, or the number of somebody else.
“
Rimligen hittar Apple en lösning på säkerhetshålet innan lanseringen av iOS 6.
Källa: Pod2g