18 Αυγούστου 2012

Κενό του iOS επιτρέπει επιθέσεις phishing!

Σύμφωνα με όσα έγραψε στο blog του ο pod2g, ένας από τους jailbreak hackers, ο τρόπος που χειρίζεται τα SMS το iOS το αφήνει ευάλωτο σε επιθέσεις phishing.

Το security flaw που υπάρχει και στην τελευταία beta του iOS 6, προέρχεται από τον ανασφαλή τρόπο χειρισμού του header του SMS, με το iPhone να εμφανίζει μόνο τον αριθμό απάντησης στο μήνυμα (reply to) και όχι τον αρχικό αριθμό αποστολής, και πρωτοεμφανίστηκε από την πρώτη έκδοση του iOS με υποστήριξη SMS.

Σύμφωνα με τα λόγια του pod2g.

-pirates could send a message that seems to come from the bank of the receiver asking for some private information, or inviting them to go to a dedicated Web site. [phishing]

- one could send a spoofed message to your device and use it as a false evidence.

- anything you can imagine that could be utilized to manipulate people, letting them trust somebody or some organization texted them.

Η Apple δεν έχει σχολιάσει ακόμα το θέμα.

[ Via ]

Related Posts: