Pod2g scopre un’importante falla di sicurezza negli SMS di iOS 6

Nonostante il fatto che Apple continui a ricevere elogi per la sicurezza del suo iOS, gli hacker continuano a scoprire sempre nuove vulnerabilità. Basta pensare a tutti gli exploit che sono stati utilizzati in passato per eseguire le procedure di jailbreak. Oggi è la volta degli SMS di iOS 6.

Oggi, il noto hacker Pod2g aggiunge un’altra voce a tale elenco scoprendo una falla negli SMS del nuovo sistema operativo made in Apple. La falla ha direttamente a che fare con la modalità di gestione degli SMS da parte degli iPhone, il che potrebbe quindi aprire le porte allo spoofing (attacco informatico attraverso il quale si falsifica l’identità altrui) dei messaggi di testo.

Proprio nel suo blog, Pod2g scrive:

Un messaggio di testo (SMS), è fondamentalmente una piccola quantità di byte scambiata tra due telefoni cellulari, con l’operatore mobile che funge da vettore di queste informazioni. Quando un utente scrive un messaggio, esso viene convertito in PDU (Protocol Description Unit) dal dispositivo e quindi trasmesso alla baseband che provvede alla consegna.

Nel payload del testo, una sezione denominata UDH (User Data Header) è facoltativa, ma definisce una serie di funzionalità avanzate, non compatibili con tutti i modelli di cellulari. Una di queste opzioni consente all’utente di cambiare l’indirizzo di risposta del testo. Se il telefono di destinazione è compatibile con questa funzione e se il ricevente tenta di rispondere al testo, egli non risponderà al numero del mittente, ma a quello diversamente specificato.

L’hacker Francese prosegue dicendo che, tramite un’implementazione sicura di questa funzione, il destinatario di un SMS dovrebbe poter visualizzare il numero telefonico d’origine del messaggio e l’eventuale numero di risposta. Attualmente, sull’iPhone compare solo il numero a cui andrà la risposta.

Come potete bene immaginare, questo potrebbe causare diversi problemi. Ci sono parecchi servizi che utilizzano la messaggistica per verificare gli account e le informazioni ad essi correlate, senza tralasciare l’ambito delle informazioni personali.

Pensate che questa falla è stata scoperta la prima volta addirittura nell’iPhone originale ed esiste ancora in iOS 6 beta 4. L’hacker ha già contattato la Apple affinché risolva questo problema prima del rilascio definitivo del nuovo sistema operativo. Comunque Pod2g sta già lavorando su un’utility tool che consentirà di ricreare questo problema senza particolari sforzi di hacking e prevede di rilasciarla entro breve.

Via | iDownloadBlog

Nonostante il fatto che Apple continui a ricevere elogi per la sicurezza del suo iOS, gli hacker continuano a scoprire sempre nuove…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.