الهكر الهكر والباحث الأمني pod2g اليوم كشف مشكلة أمنية تم اكتشافها حديثًا في جميع إصدارات iOS التي قد تسمح للأطراف الخبيثة بانتحال رسائل SMS ، مما يجعل المستلم يعتقد أن الرسالة جاءت من مرسل موثوق به في حين أنها جاءت في الواقع من الطرف الضار.
تتعلق المشكلة بمعالجة iOS لمعلومات رأس بيانات المستخدم (UDH) ، وهو قسم اختياري من الحمولة النصية التي تسمح للمستخدمين بتحديد معلومات معينة مثل تغيير رقم الرد على رسالة إلى شيء آخر غير رقم الإرسال. قد يؤدي تعامل iPhone مع هذه المعلومات الاختيارية إلى ترك المستلمين عرضة لهجمات انتحال الرسائل القصيرة المستهدفة.
في الحمولة النصية ، يعد القسم المسمى UDH (رأس بيانات المستخدم) اختياريًا ولكنه يحدد الكثير من الميزات المتقدمة التي لا تتوافق معها جميع الهواتف المحمولة. يتيح أحد هذه الخيارات للمستخدم تغيير عنوان الرد للنص. إذا كان جوال الوجهة متوافقًا معه ، وإذا حاول المتلقي الرد على النص ، فلن يستجيب للرقم الأصلي ، بل على الرقم المحدد.
هل تفاحة صفقات الجمعة السوداءلا تتحقق معظم شركات النقل من هذا الجزء من الرسالة ، مما يعني أنه يمكن للمرء أن يكتب ما يريد في هذا القسم: رقم خاص مثل 911 ، أو رقم شخص آخر.
في تنفيذ جيد لهذه الميزة ، سيرى المتلقي رقم الهاتف الأصلي والرد على واحد. على iPhone ، عندما ترى الرسالة ، يبدو أنها تأتي من رقم الرد ، و [تفقد] تتبع الأصل.
يسلط pod2g الضوء على عدة طرق يمكن للأطراف الخبيثة من خلالها الاستفادة من هذا الخلل ، بما في ذلك محاولات التصيد الاحتيالي التي تربط المستخدمين بالمواقع التي تجمع المعلومات الشخصية أو تنتحل الرسائل لأغراض إنشاء أدلة كاذبة أو كسب ثقة المستلم لتمكين المزيد من الإجراءات الشائنة.
في كثير من الحالات ، سيحتاج الطرف الخبيث إلى معرفة اسم ورقم جهة اتصال موثوق بها للمستلم حتى تكون جهودهم فعالة ، لكن مثال التصيد الاحتيالي يوضح كيف يمكن للأطراف الخبيثة أن تطلق شبكات واسعة تأمل في إيقاع المستخدمين من خلال التظاهر بأنهم بنك مشترك أو مؤسسة أخرى. ولكن مع ظهور المشكلة التي تظهر للمستلمين عنوان الرد ، يمكن اكتشاف هجوم أو إحباطه ببساطة عن طريق الرد على الرسالة ، حيث ستنتقل رسالة الإرجاع إلى جهة الاتصال المألوفة بدلاً من جهة الاتصال الضارة.
المشاركات الشعبية