Depois do seu último grande trabalho ter resultado na ferramenta Absinthe 2.0, com a qual foi possível fazer jailbreak no iOS 5.1.1, o hacker @pod2g está agora de volta com mais uma descoberta de vulnerabilidade — mas esta não tem nada a ver com jailbreak. O especialista descobriu uma falha de segurança em SMS (Short Message Service)
que afeta o iPhone desde as primeiras versões do iOS até a atual —
inclusive a quarta versão beta do iOS 6. Segundo ele explica, o PDU (Protocol Description Unit) possui uma seção nos seus códigos de transferência de dados via basebands de celulares chamada UDH (User Data Header), a qual pode conter, entre outros, um endereço/número de resposta de mensagens de texto que fica invisível para o usuário.
Na
prática, isso significa que uma pessoa poderia alterar esse tal
cabeçalho, enviar uma mensagem para alguém de um determinado dispositivo
e, quando este fosse responder, a nova mensagem seria então encaminhada
para outro aparelho completamente diferente — é como o
reply-to
de emails, só que de maneira mais “mascarada”. Daí vocês já podem
imaginar o quanto isso poderia ser explorado de maneira maléfica. Resta
saber se, com a publicação dessa falha, a Apple tomará providências
para corrigi-la no iOS — tanto com um update para o iOS 5 quanto já
antes do lançamento oficial do iOS 6; esperemos que sim. Enquanto isso,
fique ligado e desconfie de mensagens vindas de estranhos que solicitem
informações pessoais suas.Fonte: http://macmagazine.com.br/2012/08/17/hacker-pod2g-descobre-vulnerabilidade-de-seguranca-no-iphone-relacionada-com-sms/
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.