Säkerhetshål för SMS funnet i iPhone

Det är inte allt för ofta som vi hör om allvarliga säkerhetshål i iOS, men det har hänt tidigare och nu är det alltså dags igen. Hackaren och säkerhetsexperten Pod2g (som också ligger bakom de senaste iOS jailbreaken) skriver i ett inlägg på sin blogg om hur han har upptäckt ett hål som kan göra det möjligt för sändaren att få fel nummer att visas på mottagarens telefon, när denna skall svara på textmeddelandet.

A SMS text is basically a few bytes of data exchanged between two mobile phones, with the carrier transporting the information. When the user writes a message, it is converted to PDU (Protocol Description Unit) by the mobile and passed to the baseband for delivery.

[...] In the text payload, a section called UDH (User Data Header) is optional but defines lot of advanced features not all mobiles are compatible with. One of these options enables the user to change the reply address of the text. If the destination mobile is compatible with it, and if the receiver tries to answer to the text, he will not respond to the original number, but to the specified one.

Most carriers don’t check this part of the message, which means one can write whatever he wants in this section : a special number like 911, or the number of somebody else.

Rimligen hittar Apple en lösning på säkerhetshålet innan lanseringen av iOS 6.

Källa: Pod2g

Kommentarer
14 svar

Denna vecka samlas redaktörerna Amanda och Jakob för att prata om Apples nya produkter, frånvaron av ett event, nya appar och ett I-landsproblem.

Ett av världens mest populära operativsystem fyller år, och 99mac säger grattis på födelsedagen med en video som får minnena att väckas till liv.

Apple har öppnat portarna till sin nätbutik, och de produkter som visades tidigare i veckan går nu att beställa.

Twitter överväger att börja ta betalt för vissa premiumfunktioner, bland annat kraftigare analysverktyg och mer detaljerade notiser.

Första avsnittet i dokumentärserien om punkbandet Green Day ligger nu uppe på Spotify.

Nu går det att reagera på meddelanden även i Messenger. Det går även att pinga folk i konversationer i chattklienten.