Ο γνωστός hacker @pod2g γνωστοποίησε σήμερα ένα νέο σημαντικό κενό ασφαλείας στο iOS, το οποίο επιτρέπει την απόκρυψη του αποστολέα στα SMS ώστε ο παραλήπτης να νομίζει ότι προέρχεται από αξιόπιστη πηγή. Το θέμα προέρχεται από τον τρόπο που το λειτουργικό χειρίζεται το UDH (User Data Header), ένα προαιρετικό τμήμα του payload που επιτρέπει στους χρήστες να αλλάξουν συγκεκριμένες πληροφορίες, όπως τον αριθμό απάντησης σε ένα μήνυμα. Αν ο χρήστης αλλάξει τον αριθμό αυτό σε κάποιον άλλον εκτός από τον δικό του, τότε ο παραλήπτης του μηνύματος όταν με τη σειρά του απαντήσει στο μήνυμα δεν θα το στείλει στον αρχικό αποστολέα αλλά στον αριθμό που ο πρώτος είχε ορίσει.
Προφανώς, υπάρχουν πολλοί κακόβουλοι τρόποι για να εκμεταλλευτεί κανείς αυτό το κενό ασφαλείας δεδομένου ότι γνωρίζουν τον αριθμό και όνομα μιας επαφής σας. Προσοχή, λοιπόν, στα ύποπτα μηνύματα που λαμβάνετε και ας ελπίσουμε η Apple να διορθώσει το κενό αυτό γρήγορα.
Σχολιασμός στο forum
[via pod2g]
More from iOS
iOS 13: Dark mode, Nέο Multitasking, Undo/Redo με gestures κ.α.
Το iOS 13 αναμένεται να παρουσιαστεί κατά την έναρξη του WWDC 2019, στις 3 Ιουνίου, ωστόσο δημοσίευμα του 9to5mac μας δίνει από τώρα μία πρώτη γεύση των όσων θα δούμε. iOS 13 - Dark mode Ένα βασικό χαρακτηριστικό της νέας έκδοσης λογισμικού …
iOS 12.2: Τα χαρακτηριστικά και οι βελτιώσεις της νέας έκδοσης λειτουργικού
Το iOS 12.2 είναι διαθέσιμο από εχτές το βράδυ και περιλαμβάνει τέσσερα νέα animoji, καθώς και επιδιορθώσεις σφαλμάτων και βελτιώσεις στο AirPlay, Apple Pay, Safari, Apple Music. Επιπλέον, με τη νέα αναβάθμιση λειτουργικού έρχεται και η υποστήριξη των νέων AirPod …
iOS 12.1.4: Διαθέσιμο το update που διορθώνει το critical bug του FaceTime
Το iOS 12.1.4 περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας, μεταξύ των οποίων και η διόρθωση του critical bug του FaceTime το οποίο επέτρεπε στο χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην …
iOS 13: Οι πρώτες πληροφορίες για τα χαρακτηριστικά του
Το iOS 13, το επερχόμενο major update του λειτουργικού συστήματος για iPhone/iPad/iPod touch αναμένεται να έρθει με αρκετά νέα χαρακτηριστικά, όπως αναφέρει δημοσίευμα του Bloomberg το οποίο επικαλείται αξιόπιστες πηγές εντός της Apple. Σύμφωνα λοιπόν με τις πρώτες διαρροές, το iOS …
iOS 12.1.3: Τί φέρνει η νέα έκδοση
Το iOS 12.1.3 περιέχει επιδιορθώσεις σφαλμάτων για το iPhone και το iPad, συμπεριλαμβανομένων των εξής: Επιδιόρθωση ζητήματος στα Μηνύματα που μπορούσε να επηρεάσει την κύλιση σε φωτογραφίες στην προβολή «Λεπτομέρειες»Αντιμετώπιση ζητήματος λόγω του οποίου κάποιες φορές οι φωτογραφίες είχαν γραμμωτά τεχνουργήματα …
1 Comment
[…] χθες ένα νέο κενό ασφαλείας στο iOS που ανακάλυψε ο γνωστός pod2g σχετικά με το spoofing της […]