Luknja v iOS omogoča pošiljanje lažnih SMS-ov

Raziskovalec z vzdevkom pod2g je odkril ranljivost v vseh verzijah iOS od prvih iphonov do zadnjih izdaj, ki omogoča prikaz lažne številke pošiljatelja kratkega sporočila (SMS). Z izkoriščanjem te ranljivosti lahko napadalec pošlje sporočilo, ki se zdi, kot da je prišlo z druge številke. Ker se žetoni in kode prek SMS-ov izkoriščajo za nekatere vrste identifikacije, tudi v nekaterih izvedbah e-bančništva, lahko tako napadalci povzročijo precej škode.

Za pošiljanje SMS-ov se vsebina z ostalimi parametri vred pretvori v niz bajtov po standardu PDU (Protocol Description Unit). Poleg teksta je v bloku podatkov še cel kup drugih informacij, med drugim tudi sekcija UDH (User Data Header). Gre za relativno napredno storitev, ki je operaterji ne preverjajo in je vsi mobilni telefoni ne podpirajo, Applovi iphoni pa jo. V UDH je mogoče nastaviti tudi, da je privzeti naslov za odgovor (reply-to address) na sporočilo drugačen od pošiljateljevega. Telefoni običajno te funkcije sploh ne podpirajo. Implementacija v iPhonu pa je pomanjkljiva, saj telefon prav naslov za odgovor prikaže kakor izvorno številko. To je problem, saj je mogoče z ustrezno programsko opremo naslov za odgovor nastaviti na poljubno številko.

Tako lahko napadalci prejemnika sporočila pretentajo, da ga je poslal nekdo drug. S se odpirata dva vektorja napada - prvič je mogoče to izkoristiti pri avtentifikaciji prek telefona (e-bančništvo, pristop v Gmail itd.), po drugi strani pa je precej lažji socialni inženiring. Napaka je v iPhonu že od prve verzije in v zadnji še vedno ni popravljena. Avtor bloga Apple poziva, da jo do končne izdaje iOS 6 vendarle popravi. Izjave iz Cupertina še ni.