SMSowa dziura w iOS

Kilka dni temu haker Pod2G poinformował, o odkryciu dziury w obsłudze SMS w systemie iOS. Dziurę opisał na swoim blogu – pod2g-ios.blogspot.com. iPhone, który otrzymuje SMS źle choć dobrze interpretuje nagłówek SMS. W tym nagłówku (UDH – User Data Header) jest pole odpowiadające za to kto dostanie odpowiedź na danego SMS. Teoretycznie zawsze pola nadawca, oraz adresat odpowiedzi powinny być takie same, ale jeśli przygotujemy odpowiednio spreparowanego SMSa to iPhone wyśle odpowiedź na inny numer niż nadawcy. Co więcej my ciągle będziemy myśleli, że wysłaliśmy go do dobrej osoby.
To w połączeniu z tym jak łatwo podszyć się dowolny numer przy wysyłaniu SMS stanowi już spory problem. Nie trudno sobie wyobrazić sytuację, że ktoś podszywa się pod numer dajmy na to naszej żony i prosi nas o wysłanie kodu do alarmu w domu bo go zapomniał. My wysyłamy go niby żonie, a tak naprawdę złodziejowi. Podobne przykłady można mnożyć. Błąd ten występuje we wszystkich wersjach iOS również iOS 6 beta 4. Pod2G ujawniając błąd liczy na to, że w finalnej wersji iOS 6 zostanie on usunięty.
Ogólnie SMS to bardzo kiepska forma poufnej korespondencji i raczej bym tej drogi nie używał do wysyłana haseł i tym podobnych rzeczy.

14 Comments

  1. testowales to norbi? czy na io 5.1.1 tez mozna tak zrobic?

  2. Nie raz ktoś już mówił ,że zapisywanie haseł na kartkach papieru jest niebezpieczne…

  3. Nie testowałem, tego nie da się prosto zrobić. Tak w iOS 5.1.1 też jest ten błąd. Jest jak napisałem w każdym iOS

  4. Jedyny bezpieczny system od Apple to był 1.0 do 2.0bo tak naprawdę nie miał większego zainteresowania, zbiegiem czasu to się zmieniło i coraz to częściej będziemy słyszeć o tym jak iOS jest dziurawy.

  5. znacie jakąś aplikacje żeby tak wysłać SMS za free ? znalazłem kilka w cydi ale w Polsce nie działają;/

  6. ogółnie w ostatnim zdaniu zdecydowanie nie masz racji. No ale nie każdy ma iPhone’a -)

  7. juz iOS5 zajmowal zainstalowany na pamieci falsh wiecej niz… Windows XP!!! iOS6 pewno bedzie zajmowal wiecej niz Windows 7!

  8. Chociażby dlatego, że w SMS łatwo podszyc sie pod nadawcę, to nie jest dobra droga poufnej korespondencji

  9. To nie do końca jest błąd, wszystkie systemy powinny tak działać. Błąd iOS polega na tym, że nie informuje użytkownika o tym, że wysyła SMS do innej osoby, niż ta która wiadomość przysłała.

    Więc nawet jeśli w iOS 6 Apple coś z tym zrobi, to i tak nie wyeliminuje całej sytuacji, tylko co najwyżej telefon zapyta się nas czy na pewno chcemy odpowiedzieć komuś innemu.

  10. ciekawe czy Samsung i tę 'funkcję’ skopiuje od Apple :D trolololo

  11. to nie bug, to feature…

  12. Ale co to za błąd? Że bank wyśle wiadomość zamiast z jakiegoś numeru, który i tak nic nie mówi, z numeru „Nazwa Banku”? :)

    Przecież od zawsze (pamiętam to jeszcze z pierwszego iPhone’a) tak było i NIGDY nikt nie miał z tym problemu… aż do teraz, kiedy to wszyscy robią burzę w szklance wody…

  13. ZOBACZCIE jakie zarabista aluminiowa obudowe do iPhone 4(s) sprzedaja za… 1 funta z przesylka!!! http://cgi.ebay.co.uk/ws/eBayISAPI.dll?ViewItem&item=140825461617&clk_rvr_id=377152657679#ht_2486wt_1377

  14. Mam pytanie – kupilem Sony Ericsson Xperia Arc S (ale nadal mam iPhone 4) czy to oznacza ze zdradzilem Steve Jobs’a?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *