Сервис смс-сообщений долгие годы скрывал критическую уязвимость

29

Хорошо известный многим пользователям iOS-устройств хакер Pod2g на днях сообщил о критической уязвимости в iOS, которая располагается в системе смс-сообщений. По заверению хакера эта уязвимость существует в системе с самого ее основания и о ее наличии знают многие хакеры и злоумышленники.

Сервис текстовых сообщений имет критическую уязвимость

Вопрос почему эта уязвимость до сих пор не используется остается открытым и хакер никак не комментирует этот факт. По словам Pod2g найденная им уязвимость позволяет злоумышленнику изменять телефонный номер при входящем текстовом сообщении.

Специфика системы отправки сообщений такова, что текст (или любая другая информация передаваемая через сервис текстовых сообщений) формируются в специальный пакет согласно протоколу, который позволяет передавать данные с несколькими типами кодирования.


В протоколе существует специальное поле, говорит Pod2g, называемое UDH (User Data Header). Оно позволяет выполнять некоторые функции, среди которых присутствует и возможность подменять телефонный номер адресата. Если телефонный аппарат обрабатывает это поле, и если получатель пытается ответить на сообщение, его ответ уйдет не по указанному в строчке адресата телефонному номеру. Получается, что осуществив доступ к нему, злоумышленник получает возможность подменивать назначение исходящих сообщений ничего не подозревающего пользователя.

Вслед за просьбой хакера обратить внимание на проблему последовал ответ Apple, главной мыслью которого была рекомендация использования iMessage вместо привычного сервиса смс-сообщений. Об этом сообщают журналисты The Verge.

По некоторым данным уязвимость эта является проблемой не iOS, а самого сервиса отправки сообщений. То есть атаке злоумышленников может быть подвержен владелец любого телефона, умеющего отправлять текстовые сообщения и поддерживающий тот самый раздел UDH (User Data Header).

Так что, дорогие друзья, используйте iMessage, как это советует делать сама Apple. Ведь все данные пересылаемые нами через сервис отправки текстовых смс-сообщений могут быть перехвачены третьими лицами.

29 комментариев Оставить свой

  1. 0

    Кому надо давно пользуются.ФСБ ФБР ЦРУ. тут к годалке не ходи. (отправлено из приложения AppleInsider.ru)

  2. 0

    Не, ну всё понятно!) (отправлено из приложения AppleInsider.ru)

  3. 0

    Хрень какая-то.. А почему нельзя отказаться от этого UDH…? (отправлено из приложения AppleInsider.ru)

  4. 0

    а кто собственна несет ответственность за этот UDH (User Data Header)?

    • 0
      Андрюха Иванов

      dbx, Сам юзер, точнее его аппарат… ну или негодяи которые этот недостаток использую в корыстных целях.

      Это как в email. Там тоже всё подделывается!

  5. 0
    Ипполит Подвойский

    Мне бы ваши проблемы..

  6. 0

    Новость из ничего. Проблема возможности подмены номера при отправке существовала всегда. Причём здесь iOS непонятно (отправлено из приложения AppleInsider.ru)

    • 0

      Dr.Mac, Плюс один. Ребята, наймите грамотного технического специалиста в штат уже. Что не статья о технической части — то фейл дичайший. (отправлено из приложения AppleInsider.ru)

  7. 0

    Этот «хакер» решил пропиариться. UDH это не «баг» а «фича» сераиса. Ею давно пользуются все кому не лень. (отправлено из приложения AppleInsider.ru)

  8. 0

    Как же я буду пользоваться iMessages, если ни у кого из моей округи нет айфонов 🙂 (отправлено из приложения AppleInsider.ru)

  9. 0

    Собсно все этой подменой пользуются. Все смс оператора котрые приходят не короткого номера, а как «МТС ИНФО» например, или «Beeline» или «gosuslugi». Вся уязвимость на самом деле в том, что вместо текста можно написать номер телефона вашего друга и вы получите сообщение якобы от него. Это днйствительно «фича» сервиса, если она в правильных руках. (отправлено из приложения AppleInsider.ru)

  10. 0
    Андрюха Иванов

    При чём тут iPhone, не пойму? Эта уязвимость очень стара и уже давно всем известна. Причем касается она всех устройств в сетях 2G и 3G и не только iPhone. В LTE эта проблема решена!

  11. 0

    Покажите мне хоть одного человека хотя бы в России, кто от этого хоть как то пострадал?! (отправлено из приложения AppleInsider.ru)

  12. 0

    Покажите мне хоть одного человека хотя бы в России, кто от этого хоть как то пострадал?! (отправлено из приложения AppleInsider.ru)

  13. 0

    Это ппц, ребята
    (отправлено из приложения AppleInsider.ru)

  14. 0

    Решето!

  15. 0

    Мне одному похер? (отправлено из приложения AppleInsider.ru)

  16. 0

    Странно, что никто не говорит о том что в Аппсторе, есть много таких программ и они продают эти услуги. То есть, можно купить программу и отправлять Смсы друзьям и знакомым подделывая исходные номера телефонов. Не помню названия программ, но найти их можно. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий

Новости партнеров