Il sistema operativo mobile iOS è affetto da una vulnerabilità concernente il sottosistema di gestione dei messaggi testuali (SMS), un problema potenzialmente in grado di facilitare attacchi di phishing conto utenti ignari del numero telefonico da cui effettivamente proviene il messaggio.
A scoprire la falla è stato un hacker francese noto come “pod2g”, che ha evidenziato una errata gestione della funzionalità User Data Header (UDH) propria degli SMS presente in tutte le versioni di iOS, beta della prossima versione (6.x) inclusa. Fornendo nel messaggio un numero di telefono a cui rispondere al messaggio in luogo di quello di origine, possibilità offerta dal protocollo degli SMS, iOS mostrerebbe quello invece di quello del mittente.
Se implementata correttamente, dice pod2g, la funzionalità UDH dovrebbe rendere noto in modo esplicito il numero telefonico da cui è partito il messaggio. Nel caso di iOS, invece, un malintenzionato potrebbe sfruttarla per “camuffare” il punto di origine dietro recapiti già presenti in rubrica: facile, a tale riguardo, ipotizzare la possibilità di nascondere un link malevolo con mittente il numero telefonico della banca di cui l’utente è cliente.
Scrivi un commento
Devi accedere, per commentare.