@pod2g‘s SMS spoofing bug was fixed
— Joshua Hill (@p0sixninja) Settembre 19, 2012
Tra i vari fix di sicurezza inseriti in iOS 6 c’è a quanto pare anche quello riguardante il bug negli SMS scoperto da pod2g, a proposito del quale in realtà Apple aveva dato in precedenza una risposta non completamente soddisfacente. A riportare la notizia è iJailbreak, citando i tweet di Joshua Hill di Greenpois0n, secondo il quale appunto il problema sarebbe stato risolto.
Ricordiamo che il problema risiedeva nella gestione da parte di iOS della parte di dati contenuta all’interno del payload di ogni SMS, più nel dettaglio all’interno della sezione UDH (User Data Header) legata al mittente. In tale sezione, è contenuto il numero reale di chi invia il messaggio, con la possibilità anche di specificare un ulteriore numero come fosse una sorta di rispondi a simile a quello contenuto negli header dei messaggi email.
Col fix introdotto in iOS 6 dunque, non sarebbe più possibile spacciarsi per qualcun altro inviando un messaggio di testo, al di là della possibilità o meno di usare iMessage. Lo stesso Hill, conosciuto su Twitter col nickname @P0sixninja, ha parlato di “numero pazzesco di fix in iOS 6” in un altro post sul social network: fa sicuramente piacere.
Aggiornamento: ecco anche la conferma di pod2g.
Apple has fixed both SMS issues I found in iOS 6. Good job and thanks to them.
— pod2g (@pod2g) Settembre 20, 2012
Via | Appleinsider.com