Apple подтвердила возможность SMS-атаки на iPhone

Apple подтвердила возможность SMS-атаки на iPhone




Компания Apple в субботу распространила сообщение, согласно которому в смартфонах iPhone действительно есть уязвимость, позволяющая провести атаку, связанную с так называемым SMS-спуффингом.

"Apple очень серьезно относится к безопасности своих пользователей. Когда пользователи используются систему iMessage вместо SMS, адреса верифицируются, что защищает их от различного рода мусорных атак. Одно из ограничений SMS заключается в том, что эта концепция допускает отправку сообщения с поддельного адреса на любой телефон, поэтому мы призываем наших пользователей быть очень осторожными, если им предлагается перейти на неизвестный им сайт в полученном SMS-сообщении", - заявили в Apple.

На этой неделе хакер, известный как Pod2g и специализирующийся наджейлбреках для iOS, рассказал об обнаружении уязвимости во всех версиях прошивки для iPhone. Злоумышленники могут воспользоваться дырой, чтобы обмануть пользователей смартфонов Apple при помощи различных схем фишинга. В нарушении безопасности виноват способ, которым в iOS реализована передача SMS-сообщений. Как обнаружил хакер, SMS-платформа операционной системы вместо того, чтобы показывать непосредственно номер, с которого было отправлено сообщение, отображает адрес, на который пользователь назначил отправлять ответ.

"В данной программной среде есть отдел, называющийся UDH (перенаправитель пользовательской информации). Эта система необязательна, но предоставляет большое количество продвинутых функций, с которыми совместимы не все мобильники. Одна из этих возможностей позволяет менять адрес ответа на свое сообщение. Таким образом, если человек попробует ответить на сообщение, то он отправит СМС не на номер, с которого получил его, а на тот, который указан как адрес ответа", — пишет Pod2g в своем блоге.

Так как iOS показывает именно адрес ответа, а не реальный номер, с которого было отправлено сообщение, мошенники могут отправлять вам послания, прикидываясь, скажем, банком. Варианты мошенничества по этой схеме ограничены лишь фантазией. Из-за этого хакер не рекомендует делиться важной информацией через iPhone по СМС. Кроме того, не стоит верить подозрительным сообщениям, даже если они отправлены со знакомого вам номера.

19.08.2012
http://www.cybersecurity.ru/crypto/157883.html​

 

На устройствах iOS обнаружена возможность SMS-спуфинга




Уязвимость в iOS позволяет любому пользователю отправить SMS, скрыв свой номер и показав вместо него любой другой. Дыру обнаружил известный специалист по безопасности Pod2g, о чём опубликовал сообщение в своём блоге. Правда, он отказывается от лавров первооткрывателя и признал, что данная уязвимость, скорее всего, уже известна другим исследователям по безопасности и, возможно, некоторым злоумышленникам. Отправку SMS с поддельных номеров можно использовать для разных атак: для обмана, мошенничества и манипуляций людьми, рассылки спама и проч.

Что интересно, данная уязвимость в протоколе iOS присутствует с самого начала, когда в операционной системе появилась функция отправки SMS, то есть с незапамятных времён. Более того, она не закрыта и в последней версии iOS 6 beta 4. Исследователь обращается к компании Apple с призывом всё-таки исправить ошибку до финального релиза.

Текст SMS содержит небольшое количество байт служебной информации в формате PDU (Protocol Description Unit). Это универсальный формат, который описывает разные типы передаваемых сообщений: SMS, Flash SMS, сообщения о приходе голосовой почты, EMS и др. Спецификации PDU довольно сложны. Например, только для кодирования данных можно использовать различные кодировки: 7-битную, 8-битную, UCS2 (16-битную), с компрессией или без компрессии и т.д.

В текстовой части есть секция под названием UDH (User Data Header), которая не обязательна для использования и определяет ряд продвинутых функций, которые поддерживаются не всеми мобильными телефонами. Одна из этих функций позволяет пользователю изменить номер для ответа на сообщение. Если телефон получателя поддерживает эту опцию, то при ответе на текстовое сообщение оно будет отправлено не на оригинальный номер, а на тот, который указан в секции UDH. Большинство сотовых операторов не проверяют секцию UDH, так что вы можете написать там что угодно, в том числе чей-нибудь чужой номер.

Отправлять SMS можно из любой программы, которая умеет составлять сообщение в формате PDU. Для того же iPhone существует несколько программ. Теперь появилась и ещё одна sendrawpdu, которую Pod2g написал для демонстрации уязвимости и выложил на github. Программа сделана на базе sendmodem от iphone-elite.

Нормальная операционная система показывала бы и номер отправителя, и номер, на который нужно отвечать, но iPhone показывает только секцию reply-to, создавая у получателя впечатление, что сообщение пришло с этого номера, в то время как истинный отправитель скрыт.

Apple уже опубликовала официальный ответ с заявлением, что компания «серьёзно относится к безопасности», и советом использовать фирменное приложение iMessages вместо SMS. Что ж, совет весьма оригинальный.

20.08.2012
http://www.xakep.ru/post/59181/​