Pod2g scopre falla nel sistema SMS di iOS

519
0
CONDIVIDI

Qualche giorno fa l’hacker Pod2g ha segnalato sul suo account twitter di aver scoperto una grave falla nel sistema SMS di iOS, presente anche nell’attuale beta 4 di iOS 6.

Come spiegato dettagliatamente da Pod2g sul suo blog, all’interno del payload di un SMS c’è una sezione chiamata UDH (User Data Header) che, anche se opzionale, definisce numerose opzioni con cui però non sono compatibili tutti i dispositivi. Una di queste opzioni permette all’utente di cambiare l’indirizzo di risposta del messaggio. Quindi se il dispositivo del ricevente è compatibile con questa opzione, quando il ricevente risponderà al messaggio, la sua risposta sarà reindirizzata su un altro numero. Se questa falla venisse sfruttata per scopi malevoli dovremmo parlare di spoofing, un tipo di attacco informatico che sfrutta proprio la falsificazione dell’identità.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS