News Flash:

Brese de securitate vechi in haine noi: Messages din iOS este vulnerabil la spoofing

28 Septembrie 2012
1450 Vizualizari | 0 Comentarii
imessage
O problemă veche a lipsei de securitate a serviciilor de mesagerie text (SMS) a redevenit subiect de discuţie începand cu ziua de vineri, cand pod2g, cunoscut pentru descoperirea unor metode de jailbreak pentru terminalele Apple, a anunţat descoperirea unui bug prezent în cadrul modulului de mesagerie pe toate versiunile sistemului de operare iOS.

Modificarea campurilor numărului de telefon al expeditorului a fost privită ca o problemă de securitate încă de la sfarşitul anilor '90, protocolul de transmitere neavand un algoritm de verificare. Acest mod de manipulare a campului expeditorului este deseori folosit în mod legal şi justificat de foarte multe servicii online, cum ar fi Google sau Skype, sau de către soluţiile software corporate gateway, însă poate suscita şi interesul infractorilor.

Pe langă campul numărului expeditorului, serviciile de mesagerie text permit şi definirea arbitrară a unor alţi parametri, cum ar fi, important pentru cazul de faţă, secţiunea "reply-to", care oferă posibilitatea setării unui alt număr de telefon pe care utilizatorul îl va apela în cazul în care va răspunde la mesaj sau va prelua numărul telefonic pentru un apel. Şi aici a fost descoperită problema din cadrul sistemului de operare iOS.

Atunci cand un terminal Apple primeşte un mesaj text căruia i s-a definit o înregistrare "reply-to", Messages va afişa doar conţinutului acestui camp ca sursă a mesajului şi va ignora complet numărul de telefon sau conţinutul ASCII al campului "expeditor". Un atacator va putea trimite astfel mesaje de scam sau phising folosind pentru campul "reply-to" numărul sau adresa unor companii sau instituţii importante iar utilizatorul va putea fi păcălit să deschidă adrese URL periculoase.

Apple a luat la cunoştinţă şi a admis această problemă, sugerand-le utilizatorilor să folosească serviciul iMessage, care face o verificare a expeditorului, acesta neputand însă suplini mesageria text deoarece este compatibil doar cu terminalele iOS. O soluţie reală ar fi actualizarea versiunilor sistemelor de operare iOS încă suportate prin afişarea concomitentă a ambelor campuri, şi "expeditor" şi "reply-to", însă Apple nu a anunţat nimic în această direcţie.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

sms pod2g jailbreak apple google skype
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1616 (s) | 35 queries | Mysql time :0.020692 (s)