Pod2g: Scoperta una falla che permette di falsificare gli SMS su iPhone!!

closeQuesto articolo è stato pubblicato 5 anni 3 mesi 6 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Il noto hacker francese Pod2g (famoso per aver violato per primo iOS 5) non si è mai fermato nella ricerca di pericolose falle di sicurezza sui sistemi Apple. Proprio ieri ha segnalato su Twitter di aver scovato un bug su iOS (tutte le versioni anche l’ultima iOS 6 beta 4) tramite la quale è possibile falsificare gli SMS per poter effettuare attacchi di phishing (o anche altri abusi) a tutti gli utenti di iPhone! Vediamo nell’articolo tutti i dettagli di questa vulnerabilità e il suo grado di pericolosità.

Bug SMS iphone iOS truffa

In molti hanno elogiato l’elevato grado di sicurezza che i sistemi Apple presentano. I dispositivi mobili made in Cupertino, come iPhone, sono fra i più utilizzati al mondo. Questo significa che una falla scovata in tali sistemi può fare gola a molti (malintenzionati o esperti di sicurezza).

Pod2g stava lavorando a qualcosa in questo ultimo periodo e finalmente ci ha svelato cosa proprio tramite Twitter:

CHE TIPO DI FALLA PRESENTA IPHONE E IOS VERSO GLI SMS:

Con il titolo “Mai fidarsi degli SMS” ha iniziato così a spiegare ai suoi utenti la sua ultima scoperta.

Un testo SMS è sostanzialmente pochi byte di dati scambiati tra due telefoni cellulari, con il vettore trasporta l’informazione. Quando l’utente scrive un messaggio, esso viene convertito PDU (Unità Descrizione Protocol) dal mobile e passato alla banda base per la consegna.

inoltre aggiunge:

Nel payload del testo, una sezione denominata UDH (User Data Header) è facoltativo, ma definisce molte caratteristiche avanzate, non tutti i cellulari ne sono compatibili. Una di queste opzioni consente all’utente di cambiare l’indirizzo di risposta del testo

Ovviamente iPhone permette tale modifica sin dalla prima versione di iOS arrivando all’ultima appena rilasciata iOS 6 beta 4.

QUALE LIVELLO DI PERICOLOSITÀ’ PRESENTA??

Capite che potendo falsificare il numero di risposta si possono attuare diversi attacchi pericolosi rivolti all’utente.

Esistono diversi sistemi che utilizzano proprio gli SMS per convalidare account (di un conto corrente bancario per esempio). L’immagine copertina di questo articolo ne è un esempio.

Per non parlare poi di eventuali danni personali che possono arrivare da altre tecniche usate a scopo estorsivo.

L’unica fortuna è che tramite questa falla NON è possibile eseguire codice da remoto!!

In conclusione: non fidatevi a prima vista di un SMS ricevuto su iPhone!!

Fonte: [link nell’articolo]

 

Un pensiero su “Pod2g: Scoperta una falla che permette di falsificare gli SMS su iPhone!!

  1. Kolagen na zmarszczki

    When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment
    is added I get several emails with the same comment. Is there any way you can
    remove me from that service? Thanks a lot!

    Replica

Tu cosa ne pensi?