Trovata vulnerabilità in iOS da pod2g, attenti agli SMS!

L’ormai famoso hacker pod2g, che deve la sua fama al Jailbreak, ha trovato una vulnerabilità all’interno della gestione degli SMS del sistema mobile creato da Apple. Questa vulnerabilità potrebbe essere sfruttata da alcuni malintenzionati per inviare SMS a nome di terzi.Ogni SMS oltre dal testo del messaggio è composto anche da una parte contenente i dati del mittente (denominata UDH, User Data Header), quest’ultima oltre al numero di telefono del mittente contiene anche una sezione aggiuntiva dove viene immesso il numero utilizzato dal “Rispondi”.

Normalmente dovrebbero essere mostrati entrambi i numeri del mittente, ma a quanto pare questo in iOS non avviene infatti il numero del mittente mostrato è sempre quello della parte “aggiuntiva”. Teoricamente non dovrebbero esserci problemi ma resta comunque una grave vulnerabilità, visto che i malintenzionati potrebbero manipolare i dati dell’UDH celandosi dietro nome di terzi (ad esempio banche o altro).

 

 




Tags:

Reply