Jailbreak korsanı ve güvenlik araştırmacısı pod2g bugün yeni keşfedilen bir güvenlik sorununu ortaya çıkardı iOS'un tüm sürümlerinde, kötü niyetli tarafların SMS mesajlarını taklit etmesine izin vererek, alıcının, aslında kötü niyetli taraftan gelen bir mesajın güvenilir bir göndericiden geldiğini düşünmesini sağlar.
Sorun, iOS'un, kullanıcıların bir mesajdaki yanıt numarasını gönderen numaradan başka bir şeyle değiştirmek gibi belirli bilgileri belirtmesine olanak tanıyan bir metin yükünün isteğe bağlı bir bölümü olan Kullanıcı Veri Başlığı (UDH) bilgilerini işlemesiyle ilgilidir. iPhone'un bu isteğe bağlı bilgileri işlemesi, alıcıları hedefli SMS sızdırma saldırılarına açık bırakabilir.
Metin yükünde, UDH (Kullanıcı Veri Başlığı) adlı bir bölüm isteğe bağlıdır, ancak tüm cep telefonlarının uyumlu olmadığı birçok gelişmiş özelliği tanımlar. Bu seçeneklerden biri, kullanıcının metnin yanıt adresini değiştirmesini sağlar. Hedef cep onunla uyumluysa ve alıcı metne cevap vermeye çalışırsa, orijinal numaraya değil, belirtilen numaraya cevap verecektir.
iphone 12 için hangi renkleri varÇoğu operatör mesajın bu kısmını kontrol etmez, bu da bu bölüme istediğini yazabileceği anlamına gelir: 911 gibi özel bir numara veya başka birinin numarası.
Bu özelliğin iyi bir uygulamasında, alıcı orijinal telefon numarasını ve bire verilen yanıtı görecektir. iPhone'da, mesajı gördüğünüzde, yanıt numarasından geliyor gibi görünüyor ve kaynağın izini [kaybediyorsunuz].
pod2g, kullanıcıları kişisel bilgi toplayan sitelere bağlayan kimlik avı girişimleri veya sahte kanıtlar oluşturmak veya daha fazla hain eylem sağlamak için bir alıcının güvenini kazanmak amacıyla sahte mesajlar göndermek de dahil olmak üzere, kötü niyetli tarafların bu kusurdan yararlanabileceği çeşitli yolları vurgular.
Çoğu durumda, kötü niyetli tarafın çabalarının etkili olması için alıcının güvenilir bir kişisinin adını ve numarasını bilmesi gerekir, ancak kimlik avı örneği, kötü niyetli tarafların kullanıcıları tuzağa düşürmek için nasıl geniş ağlar oluşturabileceğini gösterir. ortak bir banka veya başka bir kurum. Ancak, alıcılara yanıt adresinin gösterilmesiyle sonuçlanan sorunla birlikte, yanıt mesajı kötü niyetli kişiden ziyade tanıdık kişiye gideceğinden, yalnızca mesaja yanıt verilerek bir saldırı keşfedilebilir veya engellenebilir.
Popüler Mesajlar