Qualche giorno fa l’hacker Pod2g ha segnalato sul suo account twitter di aver scoperto una grave falla nel sistema SMS di iOS, presente anche nell’attuale beta 4 di iOS 6.
Found a heavy SMS flaw in iOS. Doesn’t involve code execution but still severe. Will write an article on my blog quick.
— pod2g (@pod2g) Agosto 14, 2012
Come spiegato dettagliatamente da Pod2g sul suo blog, all’interno del payload di un SMS c’è una sezione chiamata UDH (User Data Header) che, anche se opzionale, definisce numerose opzioni con cui però non sono compatibili tutti i dispositivi. Una di queste opzioni permette all’utente di cambiare l’indirizzo di risposta del messaggio. Quindi se il dispositivo del ricevente è compatibile con questa opzione, quando il ricevente risponderà al messaggio, la sua risposta sarà reindirizzata su un altro numero. Se questa falla venisse sfruttata per scopi malevoli dovremmo parlare di spoofing, un tipo di attacco informatico che sfrutta proprio la falsificazione dell’identità.