Found a heavy SMS flaw in iOS. Doesn’t involve code execution but still severe. Will write an article on my blog quick.
— pod2g (@pod2g) Agosto 14, 2012
Avevo già notato nei giorni scorsi il tweet che vedete qui sopra da parte di pod2g, famoso per la propria esperienza in campo di sicurezza iOS, jailbreak incluso. La sua nuova rivelazione in realtà va a beneficio di Apple, visto che si tratta di un bug collegato agli SMS presente anche nella beta 4 di iOS 6.
Senza addentrarci troppo nelle spiegazioni tecniche disponibili sul blog di pod2g, il problema risiederebbe nella gestione da parte di iOS della parte di dati contenuta all’interno del payload di ogni SMS, nel dettaglio all’interno della sezione UDH (User Data Header) legata al mittente. In tale sezione, è contenuto il numero reale di chi invia il messaggio, con la possibilità anche di specificare un ulteriore numero come fosse una sorta di rispondi a simile a quello contenuto negli header dei messaggi email.
Una gestione ottimale di tutto ciò permetterebbe al software di sistema del telefono di visualizzare entrambi i numeri, ma a quanto pare in iOS così non è: si visualizzerebbe anzi solo il dato presente nel campo rispondi a, ignorando quindi l’origine reale dell’SMS. Una falla che apre naturalmente la porta a eventuali malintenzionati, che potrebbero usarla per tentativi di phishing fingendo d’inviare i messaggi da numeri appartenenti ad autorità o per esempio banche, allo scopo di ottenere naturalmente dati personali.
La morale di tutto ciò è naturalmente quella di non fidarvi mai realmente dei messaggi che dovessero chiedervi dati sensibili, considerando soprattutto che non è comunque pratica né di banche né di altri fare di norma cose del genere, men che meno attraverso un canale come quello degli SMS su telefonino. Speriamo comunque che preso atto della cosa, Apple sistemi questo bug al più presto.