Hacker di jailbreak e ricercatore di sicurezza pod2g oggi ha rivelato un problema di sicurezza appena scoperto in tutte le versioni di iOS che potrebbero consentire a parti malintenzionate di falsificare i messaggi SMS, facendo credere a un destinatario che un messaggio provenga da un mittente attendibile quando in realtà proveniva dalla parte malintenzionata.
Il problema è correlato alla gestione da parte di iOS delle informazioni sull'intestazione dei dati utente (UDH), una sezione facoltativa di un payload di testo che consente agli utenti di specificare determinate informazioni come la modifica del numero di risposta su un messaggio in qualcosa di diverso dal numero di invio. La gestione da parte dell'iPhone di queste informazioni facoltative potrebbe esporre i destinatari ad attacchi mirati di spoofing SMS.
Nel payload di testo, una sezione chiamata UDH (User Data Header) è facoltativa ma definisce molte funzionalità avanzate con cui non tutti i cellulari sono compatibili. Una di queste opzioni consente all'utente di modificare l'indirizzo di risposta del testo. Se il cellulare di destinazione è compatibile con esso, e se il destinatario tenta di rispondere al testo, non risponderà al numero originario, ma a quello specificato.
quando arriva l'iPhone 13?La maggior parte dei corrieri non controlla questa parte del messaggio, il che significa che si può scrivere quello che si vuole in questa sezione: un numero speciale come 911, o il numero di qualcun altro.
In una buona implementazione di questa funzione, il destinatario vedrebbe il numero di telefono originale e quello di risposta. Su iPhone, quando vedi il messaggio, sembra provenire dal numero di risposta e tu [perdi] traccia dell'origine.
pod2g evidenzia diversi modi in cui le parti malintenzionate potrebbero trarre vantaggio da questo difetto, inclusi i tentativi di phishing che collegano gli utenti a siti che raccolgono informazioni personali o messaggi di spoofing allo scopo di creare prove false o ottenere la fiducia di un destinatario per consentire ulteriori azioni nefaste.
In molti casi la parte malintenzionata avrebbe bisogno di conoscere il nome e il numero di un contatto fidato del destinatario affinché i suoi sforzi siano efficaci, ma l'esempio di phishing mostra come le parti malintenzionate potrebbero lanciare reti larghe sperando di intrappolare gli utenti fingendo di essere una banca comune o altro istituto. Ma con il problema che porta ai destinatari a cui viene mostrato l'indirizzo di risposta, un attacco potrebbe essere scoperto o sventato semplicemente rispondendo al messaggio, poiché il messaggio di ritorno andrebbe al contatto familiare anziché a quello dannoso.
Messaggi Popolari