» »

Apple: Hrošč pomanjkljivost protokola, raje uporabljajte naš iMessage

Apple: Hrošč pomanjkljivost protokola, raje uporabljajte naš iMessage

vir: ZDNet
engadget - Apple se je odzval na nedavno odkritje, da imajo njihovi telefoni hrošča, ki omogoča pošiljanje lažnih SMS-ov s poljubnih naslovov. Bloger z vzdevkom pod2g, ki je znan tudi po več jailbreakih za iphone, je namreč odkril, da Applov iOS kot naslov (oziroma telefonsko število) pošiljatelja prikaže naslov, ki je nastavljen kot privzeti naslov za odgovor (reply-to address) in ne pošiljateljevega. V principu je tako prejemnika mogoče pretentati, da mu je sporočilo poslal nekdo drug.

Applov odgovor na te očitke pa je zelo zanimiv. Zapisali so, da jemljejo varnost zelo resno, a gre v tem primeru za pomanjkljivost protokola, saj je mogoče nastaviti poljuben naslov (spoofing). To je napol res. Res je, da protokol za prenos kratkih sporočil ni varen, saj že na internetu obstoji kopica strani, kjer je mogoče poslati sporočila in nastaviti poljuben naslov pošiljatelja. A po drugi strani ostaja dejstvo, da ima iOS hrošča, saj ne bi smel prikazovati naslova za odgovor namesto pošiljateljevega - če pustimo ob strani, da je načeloma oba mogoče enostavno potvoriti. Pokazati bi moral oba.

Apple zato priporoča, da uporabniki posežejo po storitvi iMessage. Gre za Applovo lastniško storitev, ki je dostopna le na napravah iPhone, iPad in Mac. Omogoča pošiljanje sporočil, ki pa se prenašajo prek interneta in se pred pošiljanjem ustrezno šifrirajo. Tako je nemogoče (oziroma bistveno teže) ponarediti izvorni naslov. Hkrati ima iMessage še nekatere druge koristne funkcije, kot je sinhronizacija po vseh napravah, tako da lahko pomenek začnete na telefonu in nadaljujete na macu. Žal ima mnogo uporabnikov androide, blackberryje in druge naprave, tako da si z njimi prek iMessage ne boste mogli dopisovati. Glede SMS-ov pa velja ostati priseben in jim ne preveč zaupati, če bi lahko sporočilo imelo pomembne posledice (e-bančništvo).

22 komentarjev

jype ::

Najboljši izdelki, eh, skika?

Looooooka ::

No tole je pa najbolj debilen odgovor ever.
Cesta je pokvarjena. Z nasim avtomobilom boste lahko vozili po hribu....teto, strica in prijatelje v navadnih avtomobilih pa zal ne boste vec videli.
Neverjetno.

Limit-sky ::

iMessage rules. Best product ever!
Če hočeš da dela, mora to narediti Apple.
My name is mufti. Jype mufti.
And I am extremist.

jype ::

Applu niti NFC ne deluje pravilno.

black ice ::

Applu res uspeva prati možgane. Zanima me kako dolgo mu bo to še uspevalo.

Edit:typo

Zgodovina sprememb…

  • spremenilo: black ice ()

MrStein ::

Ker drugi telefoni avtomatsko detektirajo, da je naslov lažen. Seveda. :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Glede na prebrano razumem, da Apple prikazuje reply-to naslov in ne CallerID kakor ostali (domnevam). Torej očitno je težava v njihovi implementaciji.

black ice ::

MrStein je izjavil:

Ker drugi telefoni avtomatsko detektirajo, da je naslov lažen. Seveda. :)

Tega nisem izjavil.

techfreak :) ::

black ice je izjavil:

Applu res uspeva prati možgane. Zanima me kako dolgo mu bo to še uspevalo.

Boš rekel, da nimajo prav? SMS ne opravlja nobenih preverjanj identitete in ne moreš zaupati pošiljatelju.

MrStein ::

black ice je izjavil:


Tega nisem izjavil.


Kaj pa?
Apple je resnico povedal. Resnica pogosto boli. Ampak je še vedno resnica.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

carota ::

It's not a bug, it's a feature. :))

BosKo ::

black ice je izjavil:

Applu res uspeva prati možgane. Zanima me kako dolgo mu bo to še uspevalo.

Edit:typo

Res je, pa vedno bolj se mi zdi da na Slo-techu hočjo tudi prati možgane z Applovimo novicami. Ali pa je nekdo dobro plačan za raklamo da je vsaka druga novica Applova.
Iz hrošča v IOSu lažnih SMS-ov, se je naredilo kar dve novici.
Applov odgovor na hrošča je bil že objavljen včeraj, ko je avtor novice še včeraj trdil v prvi novici "Izjave iz Cupertina še ni."
Lepo tak se delajo Applove novice.

Looooooka ::

MrStein je izjavil:

Ker drugi telefoni avtomatsko detektirajo, da je naslov lažen. Seveda. :)

Tle se sploh ne gre za detekcijo fake naslova.
Gre se zato, da prikazujejo napacen naslov. As in...nekemu lenemu programerju se ni dalo obeh pokazati, ker mogoce "ni lepo zgledal" in se je odlocil, da bo reply to address bolj pomemben, ker bomo reply poslali tja.
To je pa pac cista neumnost in dokaz, da nekdo ni vklopil logike. Verjetno cel oddelek...od programerja do testerjev.
Kar se pa seveda vsem zgodi.
Je pa totalno neumen odgovor, ki so ga dali(ta v novici). Edino korektno bi blo, da se napise, da bodo zadevo popravili as soon as possible.Ce majo pa slucajno moznost kaksnega advanced pogleda smsov pa prej se uporabnikom povedat, da naj v primeru bolj pomembnih smsov(sporocilo z banke...) , pogledajo se v ta advanced view in preverijo, ce je bil posiljatelj res banka. Ceprav dvomim, da bi katerakoli banka zahtevala reply na drugo telefonsko. Ze ta korak je rahlo neresen :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

LuiIII ::

black ice je izjavil:

Applu res uspeva prati možgane. Zanima me kako dolgo mu bo to še uspevalo.



Tričetrt leta? Ali bi kdo shortal?

nekikr ::

Engadget:
Even if you aren't on an iPhone, we'd like to remind you to be careful when texting. There are numerous services out there that let you send a message that appears to be from anybody you like -- regardless of what model, OS or even carrier the recipient is using. All the more reason to think twice before filing that loan application over SMS.

Korencek ::

Mislim da smo vse informacije dobili že včeraj.

da bi preko smsa poslal bančne podatke.. to pa je. Čeprav kakor vem je tudi neka banka na hrvaškem ki ti pošlje kodo za vstop kot sms(zakaj SMS, ker je bolj varno, je "ziher" tvoj telefon), ti vstaviš to kodo v tvoj generator števil in pošlješ nazaj banki, čeprav pa mislim da kar preko interneta,.. no, sej ni važno.

Če se bodo neki hekerji spravl nas okrast, jim bo uspelo, pa ni važn ker sistem uporabljamo.. žalostno. Drugače pa ni omembe vredno, glede na to kakšne katastrofalne internetne strani smo imeli (/še imamo) tudi v Sloveniji,.. se je hodlo na druge račune in kradlo samo z spreminjanjem par številk.

Bi pa moral Apple tukaj na hitro narediti popravek, ampak najbrž ne mislijo, ker se skriva v tej kodi tudi del iMessaga.
Smisel smisla je v nesmislu

KleBac ::

Viber....to uporabljamo mi (družinica) in deluje med napravami Blackberry,ter napravami, katere poganja iOS, Android in Windows Phone 7

Poleg tega je tu še whatsApp - samo messaging, in deluje poleg platform katere podpira Viber, še na Symbian S40 in S60....

iMessages? Fruit of the Loom products, fitted for Appletarians ;)

(btw, doma imamo med hčerkami, dedki, babicami, brati in soprogo tako S40, S60, kot iOS in Android ter Blackberry....)

In my life....I should do what I could !

Markoff ::

carota je izjavil:

It's not a bug, it's a feature. :))

Nazadnje, ko sem videl črva v jabuku, ga nisem smatral kot extra feature. :O
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

gumby ::

LuiIII je izjavil:

black ice je izjavil:

Applu res uspeva prati možgane. Zanima me kako dolgo mu bo to še uspevalo.



Tričetrt leta? Ali bi kdo shortal?


Dokler bo dovolj bedakov... torej večno>:D.
my brain hurts

kronik ::

No iz mojega dopisnega seznama samo eden ne uporablja iMessage, ker ima star iPhone 3g. SMS je tehnologija prejšnjega stoletja :D

blackbfm ::

imessage je kar kul pa hitro deluje

KleBac ::

SMS Dela. In je del vsakdanjega življenja. Sporočanje preko interneta pa dela ali pa tudi ne ( glede na stroške, razpoložljivost đabe hot-spotov, starosti aparatov, raznolikosti le-teh....)

Tako da - SMS is a must, the rest is bonus.

In my life....I should do what I could !


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple zmore prestrezati sporočila prek iMessage

Oddelek: Novice / Varnost
187758 (5418) Invictus
»

iOS 6 zemljevidi odnesli še enega Applovca

Oddelek: Novice / Apple iPhone/iPad/iPod
248739 (6407) driver_x
»

Apple: Hrošč pomanjkljivost protokola, raje uporabljajte naš iMessage

Oddelek: Novice / Varnost
227809 (6478) KleBac
»

Luknja v iOS omogoča pošiljanje lažnih SMS-ov

Oddelek: Novice / Varnost
155823 (4183) klinker
»

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Oddelek: Novice / Apple iPhone/iPad/iPod
2711525 (9296) MrStein

Več podobnih tem