Специалисты Apple решили проблему с подменой номера в SMS на iOS 6

iOS 20.03.2015

Менее месяца назад мы сообщали вам о том, что Pod2g — один из известнейших хакеров, специализирующихся на уязвимостях в системах безопасности — обнаружил в iOS 6 «брешь», которая позволяла отправлять с девайсов, работающих на бета версии новой «яблочной» мобильной системы сообщения, скрывая номер телефона отправителя или меняя его на номер телефона любого другого пользователя.

Судя по всему, программисты из Apple все-же приняли этот вызов со всей серьёзностью и с выходом официальной и общедоступной iOS 6 все «бреши» были «залатаны» и любителям спуфинга теперь, судя по всему, предстоит придумать себе какое-то другое занятие.

По крайней мере, такого мнения придерживаются специалисты ресурса iJailbreak, которые утверждают, что уязвимость, обнаруженная Pod2g в августе, в обновлённой версии шестой по счёту «яблочной» мобильной системы отсутствует.

Возвращаясь к проблеме, хотелось бы напомнить, что в настройках SMS сообщений есть секция, которая называется UDH (User Data Header). О её существовании догадывается далеко не каждый пользователь и не удивительно: секция имеет стандартные настройки и туда попросту никто не заглядывает… кроме злоумышленников и шутников – как показала практика.

Одна из настраиваемых функций секции UDH как раз позволяет поменять номер для ответа на сообщение. То есть, стоит вам отправить СМС получателю, изменив свой номер в секции UDH на любой другой, то получатель, ответив на ваше СМС, перешлёт его не вам, а на указанный вами номер и будет до конца свято верить в то, что сообщение пришло именно с него.

В некоторых случаях данное знание может привести к серьёзным последствиям. Именно об этом и предупреждал Pod2g, советуя специалистам из Apple не уповать на iMessages , а закрыть-таки «старую как мир» брешь в iOS, которая, кстати, присутствовала в данной ОС с момента появления в ней функции отправки SMS.