Hacker de jailbreak e pesquisador de segurança pod2g hoje revelou um problema de segurança recém-descoberto em todas as versões do iOS que podem permitir que partes mal-intencionadas falsifiquem mensagens SMS, fazendo o destinatário pensar que a mensagem veio de um remetente confiável quando na verdade veio de uma parte mal-intencionada.
O problema está relacionado ao tratamento das informações do User Data Header (UDH) pelo iOS, uma seção opcional de uma carga útil de texto que permite aos usuários especificar certas informações, como alterar o número de resposta em uma mensagem para algo diferente do número de envio. O manuseio dessas informações opcionais pelo iPhone pode deixar os destinatários abertos a ataques direcionados de falsificação de SMS.
Na carga útil do texto, uma seção chamada UDH (User Data Header) é opcional, mas define muitos recursos avançados com os quais nem todos os celulares são compatíveis. Uma dessas opções permite que o usuário altere o endereço de resposta do texto. Se o celular de destino for compatível com ele, e se o receptor tentar responder ao texto, ele não responderá ao número original, mas ao especificado.
como fazer o hard reset do iphone 12 miniA maioria das operadoras não verifica esta parte da mensagem, o que significa que pode-se escrever o que quiser nesta seção: um número especial como 911 ou o número de outra pessoa.
Em uma boa implementação desse recurso, o receptor veria o número de telefone original e a resposta para um. No iPhone, quando você vê a mensagem, ela parece vir do número para resposta e você [perde] o controle da origem.
O pod2g destaca várias maneiras pelas quais partes mal-intencionadas podem tirar proveito dessa falha, incluindo tentativas de phishing que vinculam usuários a sites que coletam informações pessoais ou mensagens falsas com o objetivo de criar evidências falsas ou ganhar a confiança do destinatário para permitir outras ações nefastas.
Em muitos casos, a parte mal-intencionada precisaria saber o nome e o número de um contato confiável do destinatário para que seus esforços fossem eficazes, mas o exemplo de phishing mostra como as partes mal-intencionadas podem lançar redes amplas na esperança de enganar os usuários fingindo ser um banco comum ou outra instituição. Mas, com o problema resultando na exibição do endereço de resposta aos destinatários, um ataque poderia ser descoberto ou impedido simplesmente respondendo à mensagem, já que a mensagem de retorno iria para o contato familiar em vez de para o malicioso.
Publicações Populares