iOS'taki bir güvenlik açığı sayesinde iPhone'lardan sahte SMS mesajları gönderilebiliyor. pod2g adındaki Fransız güvenlik araştırmacısı web sitesinde açığın iPhone'un ilk SMS implementasyonlarından beri var olduğunu ve iOS 6 beta 4'de de bulunduğunu yazıyor.
Problem mesajın UDH (User Data Header) kısmında kullanıcının cevap adresini değiştirebilmesinde yatıyor. Mesajı alan telefon orjinal numara yerine burada yazana cevap veriyor. Aslında alıcının telefonunun orjinal telefon numarasını görmesi gerekiyor. iPhone'da ise mesaj reply-to alanında yazan numaradan gelmiş görünüyor ve kaynağı kaybedilmiş oluyor.
Blogundaki son yazısında sahte SMS gönderme aracının (sendrawpdu) kaynak kodunu da paylaşmış.
Kayıtlar
0 comments :
Yorum Gönder