Apple News

ปัญหาความปลอดภัยของ iPhone เปิดประตูสู่ SMS Spoofing

วันศุกร์ที่ 17 สิงหาคม 2555 10:17 น. PDT โดย Eric Slivka

ไอคอนข้อความ iosแฮ็กเกอร์ Jailbreak และนักวิจัยด้านความปลอดภัย pod2g วันนี้ เปิดเผยปัญหาด้านความปลอดภัยที่เพิ่งค้นพบ ใน iOS ทุกเวอร์ชันที่อนุญาตให้ผู้ประสงค์ร้ายปลอมแปลงข้อความ SMS ทำให้ผู้รับคิดว่าข้อความนั้นมาจากผู้ส่งที่เชื่อถือได้ ทั้งที่จริงแล้วข้อความนั้นมาจากบุคคลที่เป็นอันตราย





ปัญหานี้เกี่ยวข้องกับการจัดการข้อมูลส่วนหัวของข้อมูลผู้ใช้ (UDH) ของ iOS ซึ่งเป็นส่วนเสริมของเพย์โหลดข้อความที่อนุญาตให้ผู้ใช้ระบุข้อมูลบางอย่าง เช่น การเปลี่ยนหมายเลขตอบกลับในข้อความเป็นอย่างอื่นที่ไม่ใช่หมายเลขที่ส่ง การจัดการข้อมูลทางเลือกนี้ของ iPhone อาจทำให้ผู้รับเปิดกว้างต่อการโจมตีด้วยการปลอมแปลง SMS ที่เป็นเป้าหมาย

ในเพย์โหลดข้อความ ส่วนที่เรียกว่า UDH (ส่วนหัวข้อมูลผู้ใช้) เป็นทางเลือก แต่กำหนดคุณสมบัติขั้นสูงจำนวนมากที่โทรศัพท์มือถือบางรุ่นไม่รองรับ หนึ่งในตัวเลือกเหล่านี้ทำให้ผู้ใช้สามารถเปลี่ยนที่อยู่ตอบกลับของข้อความได้ หากมือถือปลายทางใช้งานได้และหากผู้รับพยายามตอบข้อความเขาจะไม่ตอบกลับหมายเลขเดิม แต่จะตอบกลับไปยังหมายเลขที่ระบุ



apple watch ซีรีส์ se vs 6

ผู้ให้บริการส่วนใหญ่ไม่ตรวจสอบส่วนนี้ของข้อความ ซึ่งหมายความว่าสามารถเขียนอะไรก็ได้ที่เขาต้องการในส่วนนี้ : หมายเลขพิเศษ เช่น 911 หรือหมายเลขของบุคคลอื่น

ในการใช้งานคุณลักษณะนี้อย่างดี ผู้รับจะเห็นหมายเลขโทรศัพท์เดิมและหมายเลขโทรศัพท์ตอบกลับ บน iPhone เมื่อคุณเห็นข้อความ ดูเหมือนว่าจะมาจากหมายเลขตอบกลับ และคุณ [สูญเสีย] การติดตามต้นทาง

pod2g เน้นย้ำถึงวิธีการต่างๆ ที่ผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากข้อบกพร่องนี้ได้ รวมถึงการพยายามฟิชชิงที่เชื่อมโยงผู้ใช้ไปยังไซต์ที่รวบรวมข้อมูลส่วนบุคคลหรือการปลอมแปลงข้อความเพื่อจุดประสงค์ในการสร้างหลักฐานเท็จหรือได้รับความไว้วางใจจากผู้รับเพื่อให้สามารถดำเนินการที่ชั่วร้ายต่อไปได้

ในหลายกรณี บุคคลที่มุ่งร้ายจะต้องทราบชื่อและหมายเลขของผู้ติดต่อที่เชื่อถือได้ของผู้รับเพื่อให้ความพยายามของพวกเขามีประสิทธิภาพ แต่ตัวอย่างฟิชชิ่งแสดงให้เห็นว่าบุคคลที่มุ่งร้ายสามารถวางเครือข่ายกว้างๆ โดยหวังที่จะดักจับผู้ใช้โดยแสร้งทำเป็นว่า ธนาคารทั่วไปหรือสถาบันอื่น แต่ด้วยปัญหาที่ส่งผลให้ผู้รับแสดงที่อยู่ตอบกลับ การโจมตีสามารถค้นพบหรือขัดขวางได้ง่ายๆ โดยการตอบกลับข้อความ เนื่องจากข้อความตอบกลับจะส่งไปยังผู้ติดต่อที่คุ้นเคยมากกว่าที่จะไปยังผู้ติดต่อที่ประสงค์ร้าย

ความคิดเห็น ทบทวน ฟอรั่ม อื่น นโยบายความเป็นส่วนตัว
Intel ตั้งเป้าที่จะนำการพิสูจน์ตัวตนแบบ Face ID มาสู่ ATM, Gates, Door Locks และอื่นๆ ด้วย 'RealSense ID'
Apple เผยแพร่การทดสอบ Sandbox ขั้นสูงแก่นักพัฒนา
โพสต์ยอดนิยม

โพสต์ยอดนิยม

Apple News
Spotify เสนอผู้สมัครสมาชิกแผนครอบครัวในสหราชอาณาจักรด้วยลำโพง Google Home Mini ฟรี
อื่น
ตรวจพบพอร์ตการวินิจฉัยของ Apple Watch ในวิดีโอโปรโมตของ Apple
ฟอรั่ม
ใหม่ Macbook Air M1 ไม่รู้จัก PW
Apple News
Apple Cards ไม่ทำงานเป็นวิธีการชำระเงินของ Amazon เนื่องจาก 'ปัญหาทางเทคนิค'
Apple News
Google Maps เปิดตัวการแจ้งเตือนการคมนาคมขนส่งและการขับขี่สำหรับเส้นทาง COVID-19
ฟอรั่ม
2018 มินิ 3.2 กิกะเฮิร์ตซ์ I7 เวลา?