Notizie

Pod2g scopre un’importante falla di sicurezza negli SMS di iOS 6

Nonostante il fatto che Apple continui a ricevere elogi per la sicurezza del suo iOS, gli hacker continuano a scoprire sempre nuove vulnerabilità. Basta pensare a tutti gli exploit che sono stati utilizzati in passato per eseguire le procedure di jailbreak. Oggi è la volta degli SMS di iOS 6.

Oggi, il noto hacker Pod2g aggiunge un’altra voce a tale elenco scoprendo una falla negli SMS del nuovo sistema operativo made in Apple. La falla ha direttamente a che fare con la modalità di gestione degli SMS da parte degli iPhone, il che potrebbe quindi aprire le porte allo spoofing (attacco informatico attraverso il quale si falsifica l’identità altrui) dei messaggi di testo.

Proprio nel suo blog, Pod2g scrive:

Un messaggio di testo (SMS), è fondamentalmente una piccola quantità di byte scambiata tra due telefoni cellulari, con l’operatore mobile che funge da vettore di queste informazioni. Quando un utente scrive un messaggio, esso viene convertito in PDU (Protocol Description Unit) dal dispositivo e quindi trasmesso alla baseband che provvede alla consegna.

Nel payload del testo, una sezione denominata UDH (User Data Header) è facoltativa, ma definisce una serie di funzionalità avanzate, non compatibili con tutti i modelli di cellulari. Una di queste opzioni consente all’utente di cambiare l’indirizzo di risposta del testo. Se il telefono di destinazione è compatibile con questa funzione e se il ricevente tenta di rispondere al testo, egli non risponderà al numero del mittente, ma a quello diversamente specificato.

L’hacker Francese prosegue dicendo che, tramite un’implementazione sicura di questa funzione, il destinatario di un SMS dovrebbe poter visualizzare il numero telefonico d’origine del messaggio e l’eventuale numero di risposta. Attualmente, sull’iPhone compare solo il numero a cui andrà la risposta.

Come potete bene immaginare, questo potrebbe causare diversi problemi. Ci sono parecchi servizi che utilizzano la messaggistica per verificare gli account e le informazioni ad essi correlate, senza tralasciare l’ambito delle informazioni personali.

Pensate che questa falla è stata scoperta la prima volta addirittura nell’iPhone originale ed esiste ancora in iOS 6 beta 4. L’hacker ha già contattato la Apple affinché risolva questo problema prima del rilascio definitivo del nuovo sistema operativo. Comunque Pod2g sta già lavorando su un’utility tool che consentirà di ricreare questo problema senza particolari sforzi di hacking e prevede di rilasciarla entro breve.

Via | iDownloadBlog

Tag

Continua a leggere..

Lascia un commento

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!