Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi

pod2g scopre una falla di sicurezza nei messaggi di iOS | Apple Rumors
forum apple

pod2g scopre una falla di sicurezza nei messaggi di iOS

Il nuovo nome del jailbreak mondiale è il noto hacker pod2g. Ma questa volta non è sulla scena per qualche sblocco, bensì per un problema più serio.

Infatti il noto hacker espone al mondo un problema molto serio che riguarda il sistema operativo iOS di Apple.

Negli ultimi anni la sicurezza del sistema operativo di Apple non è delle migliori e pod2g lo dimostra, parlando della falla presente nella gestione degli sms.

Proprio alcuni giorni fa pod2g ha pubblicato su Twitter due righe veloci riguardo alla vulnerabilità che ha scoperto negli sms, ma vista la gravità della situazione, ha deciso di esporre, nel migliore dei modi, il concetto con un post sul suo blog ufficiale (QUI il link) esposto poche ore fa.

Il titolo del testo è:  “Mai fidarsi degli SMS: spoofing del testo in iOS“.

Ecco come funzionano gli sms in iOS:

All’invio di ogni messaggio viene allegata la sezione UDH (User Data Header) che contiene informazioni riguardanti il mittente dell’SMS. Tra queste informazioni, che vengono gestite direttamente da iOS, è presente il numero telefonico di chi invia il messaggio affiancato da un altro campo che permette di inserire un numero aggiuntivo che verrà utilizzato come una sorta di “Rispondi a” presente nella gestione delle email.

Questo numero aggiuntivo, attivo nel caso in cui il numero primario non fosse più disponibile, dovrebbe essere visualizzato in tandem con quello principale, ma secondo quanto evidenziato da pod2g, tutto ciò non avviene. Anzi, il numero che visualizzerà il ricevente sarà solo quello aggiuntivo nascondendo ai suoi occhi il reale mittente del messaggio.

Per esempio, si potrebbero inviare SMS a nome di una banca o di un servizio personale perestorcere in maniera elegante ed indolore delle informazioni preziose al malcapitato.

Categorie: Apple - Tag: