Non va certo in ferie pod2g, uno degli hacker più famosi, conosciuto da tutti coloro i quali seguono con attenzione tutte le ultime novità legate al mondo del jailbreak e della sicurezza iOS.
Pod2g ha recentemente postato su Twitter un commento in cui spiega di aver individuato un bug collegato agli SMS di iOS. Pare proprio che si tratti di un problema comune a tutte le versioni del sistema operativo mobile. Un problema che riguarderebbe pure la beta 4 di iOS 6.
Questo il tweet dell’hacker: “Found a heavy SMS flaw in iOS. Doesn’t involve code execution but still severe. Will write an article on my blog quick”.
pod2g (@pod2g) Agosto 14, 2012
Pare che il problema riguardi essenzialmente la gestione dei dati presenti all’interno del payload di ogni SMS che viene ricevuto e inviato dalla periferica.
Si tratta di un problema che si annida all’interno della sezione UDH (User Data Header) e che riguarda il mittente del messaggio. E’ proprio in questa sezione, che viene gestita direttamente dal sistema operativo che su trova il numero reale di chi ha inviato il messaggio.
C’è anche l’opportunità di inserire un numero aggiuntivo da usare nel caso in cui il numero primario non fosse disponibile.
La procedura normale prevederebbe che si dovrebbero visualizzare entrambi i numeri. Secondo quanto evidenziato da pod2g, invece, c’è un bug.
Pare che nella schermata dell’utente venga visualizzato unicamente il dato memorizzato nel campo ‘Rispondi’. Niente da fare invece per le informazioni di chi ha inviato il messaggio. Si tratta di una falla che potrebbe sembrare da poco, ma che invece potrebbe offrire il fianco ad azioni di phishing.
Il furto di dati dell’utente sarebbe insomma una realtà concreta, più di una possibilità. Una brutta possibilità.