Ir para conteúdo

Pod2g descobre falha de segurança no IOS que permite a falsificação de SMS


Posts Recomendados

Pod2g anunciou a descoberta de uma falha de segurança no iOS que permite a duplicação de mensagens SMS.

A falha está presente desde o primeiro iPhone e ainda está lá no iOS 6 beta 4, observa o hacker.

Na carga de texto, uma seção chamada UDH (Usuário cabeçalho de dados) é opcional, mas define monte de funcionalidades avançadas nem todos os celulares são compatíveis com. Uma destas opções permite ao usuário alterar o endereço de resposta do texto. Se o celular de destino seja compatível com ele, e se o receptor tenta responder ao texto, ele não vai responder ao número original, mas para o especificado. A maioria das transportadoras não marcar esta parte da mensagem, o que significa um pode escrever o que quiser nesta seção:. Um número especial como 911, ou o número de outra pessoa em uma boa aplicação deste recurso, o receptor ver a número de telefone original eo reply-to.

No iPhone, quando você ver a mensagem, que parece vir do número reply-to, e você solta faixa de origem.

Pod2g descreve algumas situações onde isso pode ser perigoso:

● Os piratas poderia enviar uma mensagem que parece vir do banco do receptor pedir alguma informação privada, ou convidando-os a ir a um site dedicado. [Phishing]

● pode-se enviar uma mensagem falsa para o seu dispositivo e usá-lo como um falso testemunho.

● qualquer coisa que você pode imaginar que poderia ser utilizada para manipular as pessoas, deixá-los confiar em alguém ou alguma organização mandou uma mensagem deles.

Como advertência final, é sugerido que você nunca confie um SMS recebidas no seu iPhone à primeira vista, pelo menos até que a Apple corrige o problema.

Posted Image

iclarified

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
×
  • Criar Novo...