Σύμφωνα με όσα έγραψε στο blog του ο pod2g, ένας από τους jailbreak hackers, ο τρόπος που χειρίζεται τα SMS το iOS το αφήνει ευάλλωτο σε επιθέσεις phishing.
Το security flaw που υπάρχει και στην τελευταία beta του iOS 6, προέρχεται από τον ανασφαλή τρόπο χειρισμού του header του SMS, με το iPhone να εμφανίζει μόνο τον αριθμό απάντησης στο μήνυμα (reply to) και όχι τον αρχικό αριθμό αποστολής, και πρωτοεμφανίστηκε από την πρώτη έκδοση του iOS με υποστήριξη SMS.
Σύμφωνα με τα λόγια του pod2g.
-pirates could send a message that seems to come from the bank of the receiver asking for some private information, or inviting them to go to a dedicated Web site. [phishing]
- one could send a spoofed message to your device and use it as a false evidence.
- anything you can imagine that could be utilized to manipulate people, letting them trust somebody or some organization texted them.
Η Apple δεν έχει σχολιάσει ακόμα το θέμα.
Πηγές : cnet, pod2g blog
Εμφάνιση 1-15 από 16
-
18-08-12, 10:30 Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-08-12, 15:20 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #2
Για μια ακόμα φορά αποδεικνύεται περίτρανα ότι όλα τα λειτουργικά έχουν άπειρα κενά ασφαλείας και το μόνο που χρειάζετε, είναι να σχοληθεί κάποιος μαζί τους.
EDIT
Λέτε ο pod2g να πέρασε στην Dark side?Τελευταία επεξεργασία από το μέλος optimogar : 18-08-12 στις 15:31.
| Fractal Design | Thermaltake 750 Gold | Core i7 6700k | Corsair H100 | Maximus VIII HERO | Kingston Savage 16gb | Samsung 850pro | Asus PG279Q | Creative 5.1
-
18-08-12, 15:23 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #3
Α-Π-Ο-Κ-Λ-Ε-Ι-Ε-Τ-Α-Ι
Το μηλολειτουργικό είναι τέλειο όπως και η μαμά εταιρία.
-
18-08-12, 20:29 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #4
ντάξ.. θα το φτιάξουν..
Κανένας δεν είναι άτρωτος.. 1 κλείνουν, 2 θέματα ανοίγουν.. Περίπου έτσι πάει το θέμαThere is nothing like 127.0.0.1
-
18-08-12, 20:34 Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #5
Για να δούμε ποτέ θα το φτιάξουν .
Παράθεση Posted from iOS app
-
18-08-12, 21:58 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #6
- Εγγραφή
- 16-10-2006
- Περιοχή
- Καλλιθέα, Αθήνα
- Μηνύματα
- 6.660
- Downloads
- 46
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 212751/21998
- ISP
- Vodafone
- Router
- Vodafone H 300s
- SNR / Attn
- 17.6(dB) / 0.0(dB)
- Path Level
- Interleaved
Πώς και δε φτιάχτηκε ήδη ένα τόσο παλιό bug;
-
18-08-12, 22:33 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #7
-
19-08-12, 02:27 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #8
Είχες δίκιο τελικά...Είναι τέλειο!!!
http://www.cultofmac.com/185554/appl...ssage-instead/
-
19-08-12, 04:12 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #9
Πολύ χαζή επιλογή. Απορώ πως δεν το είχε προσέξει κανείς νωρίτερα. Ίσως γιατί είναι όλοι σίγουροι οτι το ios είναι τέλειο και δε μπορεί να έχει κάποιο πρόβλημα... Και αν έχει θα φταίει η ...samsung.
-
19-08-12, 08:00 Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #10
Πάντως το iMessage το βρίσκω βολικό χωρίς να εγκαταστήσει κάποια εφαρμογή ο άλλος του στέλνεις δωρεάν μηνύματα η mms κλπ Μακάρι να βάλουν και στο android κάτι παρόμοιο.
Παράθεση Posted from iOS app
-
19-08-12, 09:12 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #11
Δεν είναι security flaw, είναι feature. Σύντομα θα το πατεντάρουν κιόλας.
Μακάρι να μη γίνει και στα άλλα λειτουργικά κάτι παρόμοιο. Η συνέπεια θα είναι να περιοριστεί ο κάθε χρήστης στο δικό του "οικοσύστημα" ή σωστότερα στο οικοσύστημα του iOS, Android κλπ.
Μόνο έτσι θα συνεχίσουν να υπάρχουν εφαρμογές που δουλεύουν σε όλα τα λειτουργικά (όπως π.χ. το Whatsapp) και επιτρέπουν την επικοινωνία των χρηστών ανεξαρτήτως λειτουργικού. Η Apple (και σε μικρότερο βαθμό η Google) ακολουθούν τα βήματα της Microsoft και του Internet Explorer. Ενώ ξεκίνησε με τις απλές εφαρμογές που πρέπει να έχει ένα λειτουργικό, μετά έβαλαν το Facetime χτυπώντας άμεσα τις εταιρίες που φτιάχνουν video calling apps, ύστερα το iMessage χτυπώντας άμεσα όλους τους άλλους messengers και δεν ξέρουμε τι άλλο θα βάλουν στη συνέχεια.
Κι ενώ η Microsoft καταδικάστηκε, τουλάχιστο στην Ευρώπη, για την επιθετική πολιτική της προώθησης του IE, για την Apple που κάνει τα ίδια με το Facetime και το iMessage στο iOS, η λαλίστατη ΕΕ προς το παρόν σωπαίνει.
-
19-08-12, 12:16 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #12
- Εγγραφή
- 06-02-2003
- Περιοχή
- Airstrip One
- Ηλικία
- 50
- Μηνύματα
- 9.217
- Downloads
- 4
- Uploads
- 0
- Άρθρα
- 5
- Τύπος
- ADSL2+
- Ταχύτητα
- 16000/1900
- ISP
- Ο2
Δεν ξέρω αν προσέξατε, αλλά το ζήτημα δεν περιορίζεται σε iPhones σύμφωνα με το άρθρο το ownagE αλλά πιθανών και σε άλλες συσκευές, ανάλογα πως διαχειρίζονται τα SMS, φυσικά το αρχικό άρθρο θα μιλήσει για iPhone γιατί έτσι θα "πιάσει και τόπο".
-
19-08-12, 13:57 #13Παράθεση Posted from iOS app
-
19-08-12, 14:24 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #14
- Εγγραφή
- 06-02-2003
- Περιοχή
- Airstrip One
- Ηλικία
- 50
- Μηνύματα
- 9.217
- Downloads
- 4
- Uploads
- 0
- Άρθρα
- 5
- Τύπος
- ADSL2+
- Ταχύτητα
- 16000/1900
- ISP
- Ο2
To iMessage δεν είναι καινούργιο πράγμα, υπήρχε αντίστοιχη υπηρεσία στα blackberry χρόνια τώρα και ήταν ένας λόγος που στην Αγγλία πολλοί teenager είχαν blackberry.
Κακό δεν είναι, selling point δεν είναι.
-
21-08-12, 10:14 Απάντηση: Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing #15
Παρόμοια Θέματα
-
Οι χρήστες smartphone είναι περισσότερο ευάλωτοι στο phishing
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 11-01-11, 03:04 -
Phishing e-mail στοχεύει τους χρήστες e-banking της Bank of America
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 02-08-10, 03:00 -
Vodafone: 1500 λεπτά ομιλίας και 1500 SMS για τους χρήστες καρτοκινητής CU
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 25-02-10, 01:30 -
H Opera προσπαθεί να... ενώσει (Unite) τους χρήστες μέσω των browsers
Από BlindG στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 24-06-09, 10:05 -
Intel-Asus: Οι χρήστες σχεδιάζουν στο WePC.com τον υπολογιστή των ονείρων τους
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 31-10-08, 00:38
Bookmarks