Tin tặc bẻ khóa và nhà nghiên cứu bảo mật pod2g hôm nay tiết lộ một vấn đề bảo mật mới được phát hiện trong tất cả các phiên bản iOS có thể cho phép các bên độc hại giả mạo tin nhắn SMS, khiến người nhận nghĩ rằng tin nhắn đến từ một người gửi đáng tin cậy trong khi thực tế nó đến từ bên độc hại.
Vấn đề liên quan đến việc xử lý thông tin Tiêu đề dữ liệu người dùng (UDH) của iOS, một phần tùy chọn của tải trọng văn bản cho phép người dùng chỉ định một số thông tin nhất định, chẳng hạn như thay đổi số trả lời trên một tin nhắn thành một thứ gì đó khác với số gửi. Việc iPhone xử lý thông tin tùy chọn này có thể khiến người nhận dễ bị tấn công giả mạo SMS có chủ đích.
Trong phần tải văn bản, một phần được gọi là UDH (Tiêu đề dữ liệu người dùng) là tùy chọn nhưng xác định nhiều tính năng nâng cao không phải tất cả điện thoại di động đều tương thích với. Một trong những tùy chọn này cho phép người dùng thay đổi địa chỉ trả lời của văn bản. Nếu thiết bị di động đích tương thích với nó và nếu người nhận cố gắng trả lời tin nhắn, anh ta sẽ không trả lời số ban đầu mà là số đã chỉ định.
cách ghim cuộc trò chuyện trên imessageHầu hết các nhà cung cấp dịch vụ không kiểm tra phần này của tin nhắn, có nghĩa là người ta có thể viết bất cứ thứ gì mình muốn trong phần này: một số đặc biệt như 911, hoặc số của người khác.
Khi triển khai tốt tính năng này, người nhận sẽ thấy số điện thoại gốc và tin nhắn trả lời. Trên iPhone, khi bạn nhìn thấy tin nhắn, có vẻ như tin nhắn đến từ số trả lời và bạn [mất] nguồn gốc.
pod2g nêu bật một số cách mà các bên độc hại có thể lợi dụng lỗ hổng này, bao gồm các nỗ lực lừa đảo liên kết người dùng với các trang web thu thập thông tin cá nhân hoặc giả mạo tin nhắn nhằm mục đích tạo bằng chứng giả hoặc đạt được sự tin tưởng của người nhận để thực hiện hành động bất chính khác.
Trong nhiều trường hợp, bên độc hại sẽ cần biết tên và số của một liên hệ đáng tin cậy của người nhận để nỗ lực của họ có hiệu quả, nhưng ví dụ lừa đảo cho thấy các bên độc hại có thể giăng lưới rộng lớn với hy vọng đánh lừa người dùng bằng cách giả vờ như thế nào một ngân hàng thông thường hoặc tổ chức khác. Nhưng với sự cố dẫn đến việc người nhận được hiển thị địa chỉ trả lời, một cuộc tấn công có thể được phát hiện hoặc ngăn chặn chỉ bằng cách trả lời thư, vì thư trả về sẽ chuyển đến liên hệ quen thuộc chứ không phải là liên hệ độc hại.
Bài ViếT Phổ BiếN