Autor mnoha verzí Jailbreaku a bezpečnostní expert pod2g dnes zveřejnil informace o novém bezpečnostním problému, který dle jeho tvrzení může ohrozit uživatele všech verzí operačního systému iOS. Od doby Kevina Mitnicka přece jen již uběhl nějaký ten pátek a lidé zapomínají, že kromě brutálních útoků, které zaplaví servery tak, jak to dělají například Anonymous, virů a spyware, existuje také sociální inženýrsví, pomocí kterého může hacker získat citlivá data i bez pokročilých znalostí v oblasti softwarové bezpečnosti.
Podle pod2g se problém iOS zabezpečení tentokrát týká přímo SMS zpráv, které drtivá většina uživatelů mobilního telefonu iPhone. Všechny verze iOS totiž umožnují změnit takzvané záhlaví SMS zprávy, které se označuje jako UDH, neboli User Data Header. V této hlavičce zprávy je možné upravit mnohem víc než číslo, které se zobrazí jako to, z něhož byla zpráva odeslána. Upravit je možné také číslo, na které má odejít odpověď, pokud zvolíte možnost odpovědět na zprávu. To znamená, že hacker může například změnit číslo na které odpovíte tak, aby se jednalo o placenou linku, na kterou stojí odchozí sms několik desítek nebo i stovek korun.
Pokud by vám došla zpráva ve stylu: „Dobrý den, dostala jsem na vás číslo od jednoho z vašich kolegů a chtěla bych se s vámi seznámit.“ Pravděpodobně by jste pozitivně nebo negativně reagovali odpovědí na zprávu. A i když zpráva mohla dojít z běžného čísla ve tvaru 602 655 581, odpověď může být odeslána na číslo placené linky s jiným číslem. Další možností zneužití je pak vylákat z lidí osobní údaje a přístupové hesla, jelikož si budou myslet, že odpovídají na sms, která přišla od jejich banky nebo některého z účtů na internetu. V neposlední řadě pak v případě, že vás hacker zná osobně, může změnou příchozího čísla zavařit vám i vašim blízkým. Například se tak můžete dozvědět, že jste právě dostali výpověď z práce s tím, že příchozí telefonní číslo se skutečně zobrazí jako číslo vašeho nadřízeného nebo přímo zaměstnavatele.
Samozřejmě se jedná o možné riziko, které však může Apple vyřešit a pravděpodobně také vyřeší aktualizací iOS. Na druhou stranu však zřejmě někteří naši čtenáři již znají službu spoofcard.com/sms a jí podobné, díky kterým je možné odeslat falešnou zprávu na kterýkoli telefon na světě, včetně Apple iPhone. Proti této možnosti zatím neexistuje obrana a zřejmě v blízké době ani existovat nebude. V případě iOS se tak nejedná o příliš vážné pochybení, protože zneužít sms lze i bez změny UDH.
Co ma spolecneho iPhone v puncose a obsah clanku?
To, ze u clanku je fotka, ktera nema s clankem nic spolecneho ?