iOS簡訊安全漏洞：別輕信任何發到您iPhone上的SMS訊息。

[kouko.d]

消息來源
 白蘋果急救室 同文刊登...


在這星期五，知名駭客pod2g刊出了一篇文章，指出目前iPhone的SMS功能有一個頗嚴重的安全問題。簡單來說，這個漏洞可以讓駭客將SMS的發信來源偽裝成任何人（例如銀行或是你認識的人），並借由偽裝發信來源來讓收信人相信簡訊內容。
根據pod2g的說法：

我在幾天之前就已經在Twitter上提過，我在iOS上發現了一個我認為很嚴重的漏洞，雖然這個漏洞與程式碼執行並不相關。我非常確定其他安全專家已經知道了這個問題，也怕某些海盜們一樣知道了這件事。
這漏洞自從iPhone開始有SMS功能時就已經有了，而且到iOS 6 beta4為止依然存在。Apple：請在最終版本釋出之前修好吧！
SMS基本上是幾byte的資料，透過電信公司在兩部手機之間傳送。當使用者寫下訊息時，手機會將訊息轉換成PDU（Protocol Description Unit） ，送到基頻處理器後傳送出去。
PDU是一種非常複雜的協議，可以發送各種不同形式的訊息，例如SMS、Flash SMS、語音郵件提示、EMS⋯⋯等，包含的範圍非常大而且複雜。舉個例子，只是為了將資料編碼，就有許多選項可以選擇，例如7bit、8bit、UCS2（16bit）、壓縮或是非壓縮等等。
如果你有台智慧型手機或是數據機，加上一個SMS gateway的帳號，就可以直接使用原生的PUD格式來發送文字訊息（目前依然有某些服務可以讓人透過HTTP要求來發送原生PDU格式的簡訊）。對於智慧型手機來說，最簡單的方式就是利用網路上可得的各種工具。我自己也做了一個給iPhone 4用的工具，很快就會發佈。
在文字訊息的內容中，有一個被稱為UDH（User Data Header）的段落，這個段落並非必要的資訊，不過其中定義了許多先進的功能，目前並不是所有的手機都能支援。其中一項功能，可以讓使用者更改文字訊息回信的地址。如果收信的手機支援這項功能，收信者在回這封簡訊的時候，回信就不會發送到原發者的號碼，而是發到另一個被指定的號碼。
大多數的電信公司並不會檢查這部分的資訊，這表示某些人可以在這個段落中寫入任何想要的號碼，例如911或是其他人的電話號碼。
這個功能在良好的設計與實作下，收信者應該可以看到原始發信的電話號碼，以及指定的回信號碼。不過在iPhone上，當你看到訊息時，訊息看起來會像是從指定的回信號碼發來的，使用者無法看到原始發信方的號碼。
這會有哪些問題？

• 海盜們可以發送簡訊，讓簡訊看起來像是從收信者的銀行傳來的，並在簡訊中詢問某些個人資訊，或是請收信者連到特定的網站。（釣魚網站的招數）
• 某人可以發送偽造的簡訊到你的手機，並將此訊息用做偽證。
• 讓受信者誤認簡訊是從特定人士或是組織傳來的，藉此來操控他人的行為。

現在你該注意了，千萬別一眼就相信發到你iPhone上的任何SMS簡訊。

再回頭看看前一陣子的iCloud帳號入侵事件，就可以知道資訊安全已經不僅僅只是帳號密碼的問題了。
via pod2g's iOS blog/ Never trust SMS/ iOS text spoofing

相關文章：

iPhone 3GS可能無法支援 iOS 5？

iPhone、Android與第三方iOS軟體的瀏覽器效能之謎？

iPhone、iPod touch与iPad在iOS 4.3.3更新后（再次）出现Wi-Fi连线问题？

iPhone 3GS 與 iPhone 4 在iOS 5下的速度表現比較。

[Wallpaper] 「ソーサリアン for iOS」iPhone & iPad用壁紙。

[COLOR=#bbb !important]无觅[/COLOR]

[protonmo]

在其他手機上呢????

[Yuan-Hung]

感覺有點小題大作了
漏洞一直都在 也沒災情傳出
要真的有問題 應該也是知悉的黑客在作祟吧

[Rmonline]

在其他手機上呢????

在文字訊息的內容中，有一個被稱為UDH（User Data Header）的段落，這個段落並非必要的資訊，不過其中定義了許多先進的功能，目前並不是所有的手機都能支援。

也就是說一些非智慧型手機都不支援。