SMSowa dziura w iOS

Kilka dni temu haker Pod2G poinformował, o odkryciu dziury w obsłudze SMS w systemie iOS. Dziurę opisał na swoim blogu – pod2g-ios.blogspot.com. iPhone, który otrzymuje SMS źle choć dobrze interpretuje nagłówek SMS. W tym nagłówku (UDH – User Data Header) jest pole odpowiadające za to kto dostanie odpowiedź na danego SMS. Teoretycznie zawsze pola nadawca, oraz adresat odpowiedzi powinny być takie same, ale jeśli przygotujemy odpowiednio spreparowanego SMSa to iPhone wyśle odpowiedź na inny numer niż nadawcy. Co więcej my ciągle będziemy myśleli, że wysłaliśmy go do dobrej osoby.
To w połączeniu z tym jak łatwo podszyć się dowolny numer przy wysyłaniu SMS stanowi już spory problem. Nie trudno sobie wyobrazić sytuację, że ktoś podszywa się pod numer dajmy na to naszej żony i prosi nas o wysłanie kodu do alarmu w domu bo go zapomniał. My wysyłamy go niby żonie, a tak naprawdę złodziejowi. Podobne przykłady można mnożyć. Błąd ten występuje we wszystkich wersjach iOS również iOS 6 beta 4. Pod2G ujawniając błąd liczy na to, że w finalnej wersji iOS 6 zostanie on usunięty.
Ogólnie SMS to bardzo kiepska forma poufnej korespondencji i raczej bym tej drogi nie używał do wysyłana haseł i tym podobnych rzeczy.

  • wox37

    testowales to norbi? czy na io 5.1.1 tez mozna tak zrobic?

  • AndrzejP

    Nie raz ktoś już mówił ,że zapisywanie haseł na kartkach papieru jest niebezpieczne…

  • http://www.ipod.info.pl Norbert Cała

    Nie testowałem, tego nie da się prosto zrobić. Tak w iOS 5.1.1 też jest ten błąd. Jest jak napisałem w każdym iOS

  • Radzim28

    Jedyny bezpieczny system od Apple to był 1.0 do 2.0bo tak naprawdę nie miał większego zainteresowania, zbiegiem czasu to się zmieniło i coraz to częściej będziemy słyszeć o tym jak iOS jest dziurawy.

  • ROZOR

    znacie jakąś aplikacje żeby tak wysłać SMS za free ? znalazłem kilka w cydi ale w Polsce nie działają;/

  • http://www.facebook.com/profile.php?id=1338647533 Maciej Bębenek

    ogółnie w ostatnim zdaniu zdecydowanie nie masz racji. No ale nie każdy ma iPhone’a -)

  • Bart

    juz iOS5 zajmowal zainstalowany na pamieci falsh wiecej niz… Windows XP!!! iOS6 pewno bedzie zajmowal wiecej niz Windows 7!

  • http://twitter.com/norbertcala Norbert Cała

    Chociażby dlatego, że w SMS łatwo podszyc sie pod nadawcę, to nie jest dobra droga poufnej korespondencji

  • kier

    To nie do końca jest błąd, wszystkie systemy powinny tak działać. Błąd iOS polega na tym, że nie informuje użytkownika o tym, że wysyła SMS do innej osoby, niż ta która wiadomość przysłała.

    Więc nawet jeśli w iOS 6 Apple coś z tym zrobi, to i tak nie wyeliminuje całej sytuacji, tylko co najwyżej telefon zapyta się nas czy na pewno chcemy odpowiedzieć komuś innemu.

  • Domal

    ciekawe czy Samsung i tę ‚funkcję’ skopiuje od Apple :D trolololo

  • http://blog.khron.net/ KHRoN

    to nie bug, to feature…

  • http://blog.khron.net/ KHRoN

    Ale co to za błąd? Że bank wyśle wiadomość zamiast z jakiegoś numeru, który i tak nic nie mówi, z numeru „Nazwa Banku”? :)

    Przecież od zawsze (pamiętam to jeszcze z pierwszego iPhone’a) tak było i NIGDY nikt nie miał z tym problemu… aż do teraz, kiedy to wszyscy robią burzę w szklance wody…

  • Bart

    ZOBACZCIE jakie zarabista aluminiowa obudowe do iPhone 4(s) sprzedaja za… 1 funta z przesylka!!! http://cgi.ebay.co.uk/ws/eBayISAPI.dll?ViewItem&item=140825461617&clk_rvr_id=377152657679#ht_2486wt_1377

  • Bart

    Mam pytanie – kupilem Sony Ericsson Xperia Arc S (ale nadal mam iPhone 4) czy to oznacza ze zdradzilem Steve Jobs’a?