Qualche minuto fa, il noto hacker pod2g ha comunicato tramite twitter di aver trovato una vulnerabilità all’interno dell’applicazione “Messaggi” di iOS. La vulnerabilità è presente anche sull’ultima beta di iOS 6.

In questo periodo, la sicurezza di iOS sta vacillando. Pod2g ha infatti scoperto una vulnerabilità all’interno dell’applicazione messaggi di iOS.

L’hacker ha spiegato ciò che ha scoperto nel suo blog ufficiale raggiungibile tramite questo link.

In poche parole,  il problema risiede nella gestione dei dati contenuti all’interno del payload di ogni SMS ricevuto/inviato dal vostro device, nello specifico all’interno della sezione UDH (User Data Header) relativa al mittente del messaggio.

In questa sezione, dovrebbero esserci due numeri: il numero del mittente e dovremo avere la possibilità di aggiungere un secondo numero nel caso il primo non sia disponibile durante la risposta del messaggio.

Normalmente, questi due numeri dovrebbero essere visibili ma pod2g ha scoperto che su iOS questo non accade. Pod2g dichiara che viene visualizzato solamente il dato memorizzato nel campo ‘Rispondi’, non riportando effettivamente le informazioni di chi ha inviato il messaggio.

Questa grave vulnerabilità potrebbe essere utilizzata da malfattori per azioni di pishing quindi Apple dovrebbe risolvere il prima possibile questo grave problema.

[via]

Share.

Leave A Reply

AppleZein | Blog Apple N.1 in Italia per utenti iPhone