Säkerhetshål för SMS funnet i iPhone

Det är inte allt för ofta som vi hör om allvarliga säkerhetshål i iOS, men det har hänt tidigare och nu är det alltså dags igen. Hackaren och säkerhetsexperten Pod2g (som också ligger bakom de senaste iOS jailbreaken) skriver i ett inlägg på sin blogg om hur han har upptäckt ett hål som kan göra det möjligt för sändaren att få fel nummer att visas på mottagarens telefon, när denna skall svara på textmeddelandet.

A SMS text is basically a few bytes of data exchanged between two mobile phones, with the carrier transporting the information. When the user writes a message, it is converted to PDU (Protocol Description Unit) by the mobile and passed to the baseband for delivery.

[...] In the text payload, a section called UDH (User Data Header) is optional but defines lot of advanced features not all mobiles are compatible with. One of these options enables the user to change the reply address of the text. If the destination mobile is compatible with it, and if the receiver tries to answer to the text, he will not respond to the original number, but to the specified one.

Most carriers don’t check this part of the message, which means one can write whatever he wants in this section : a special number like 911, or the number of somebody else.

Rimligen hittar Apple en lösning på säkerhetshålet innan lanseringen av iOS 6.

Källa: Pod2g

Kommentarer
14 svar

I det senaste avsnittet dyker våra fulkulturister ned i sina skivsamlingar, och pratar om den nördiga musiken, och nördiga musiker.

Appen Workflow är ett bra verktyg för att göra din Iphone mer kraftfull, och här är sju tips på praktiska arbetsflöden.

Samsung Galaxy S8 har imponerat på många sätt, men varken ansiktsavläsaren eller irisavläsaren skyddar mobilens innehåll på ett säkert sätt.

Apple och Nokia går från att strida om patent till ett affärssamarbete som ska gynna båda parterna.

Apples HR-chef Denise Young Smith har en ny roll, nämligen som ansvarig för inkludering och mångfald på företaget.

Utvecklingen på dator- och konsolplattformarna historiskt och i nutid granskas i en djupgående rapport.