Odkryto poważny błąd w oprogramowaniu iPhona. Luka bezpieczeństwa dotyczy wszystkich rodzajów telefonów firmy Apple i jest związana z obsługą wiadomości tekstowych – sms. O dziurze poinformował znany brytyjski ekspert na swoim blogu pod2g. Jak twierdzi odkrywca zagrożenia, hakerzy mogą wykorzystać ten fakt dla uzyskania danych osobowych z telefonu.Badacz twierdzi, że wada jest obecna w oprogramowaniu iPhona odkąd pierwszy model z jabłuszkiem został uruchomiony w 2007 roku, ale nie udało się jej odkryć aż do teraz.

Specjalista ujawnił lukę SMS, który wpływa na wszystkie wersję systemu operacyjnego telefonu Apple. Korzystając z niej hakerzy mogą sfałszować  tożsamość smsa wysyłając wiadomość z prośbą o potwierdzenie prywatnych informacji udając np. bank wraz z linkiem do sfałszowanej strony www. Z poziomu użytkownika wszystko będzie wyglądało przejrzyście, jak zwykły sms informacyjny od naszego banku.

Na swoim blogu pod2g brytyjczyk zwraca uwagę na wiele sposobów, w jaki phishingowe strony i ich twórcy mogą skorzystać z  luki.

Sekcja odpowiedzialna za ładowanie tekstu sms UDH ( User Data Header) jest opcjonalna, ale definiuje wiele zaawansowanych funkcji, niektóre z nich działają jednak tylko z kompatybilnymi  modelami. Jedna z tych opcji umożliwia użytkownikowi zmianę adresu zwrotnego smsa. Jeśli dany telefon ma soft zgodny z taką opcją, wówczas odbiorca nie odpowie na oryginalny numer, który rzekomo do niego napisał tylko do określonego wcześniej.

Firma Apple zapewne wypuści dosyć szybko nową wersję iOS, blokując możliwość ataków phishingowych za pomocą wiadomości tekstowych na swoich telefonach.

źródło.thehackernews.com