Vulnerabilidade existente há cinco anos afeta todos os iPhones
SMS pode ser enviado acidentalmente para um número malicioso.
Seu iPhone está com uma falha de segurança que pode ser considerada grave. Descoberta pelo hacker e pesquisador pod2g, a vulnerabilidade pode facilitar o roubo de informações pessoais através de mensagens de texto. Um SMS recebido pelo iPhone pode ter seu cabeçalho alterado, fazendo com que você responda a mensagem para um número malicioso.
A falha de segurança completou cinco anos de vida e, segundo o hacker, existe desde as primeiras implementações do SMS no iOS. Quem ainda tem o primeiro iPhone, anunciado em janeiro de 2007, está vulnerável. E quem está utilizando um iPhone com o último beta do iOS 6 também pode ser escolhido como alvo.
Não, você não vai ficar milionário respondendo a um SMS
Um SMS é formado por alguns bytes de informação que são trocados entre dois celulares por meio de uma operadora de telefonia móvel. A mensagem de texto digitada pelo usuário é transportada pelo PDU (Protocol Data Unit) e possui um cabeçalho opcional chamado de UDH (User Data Header). É nesse cabeçalho que está o grande problema.
O UDH contém informações como o número do remetente e o número de resposta do SMS. Como as operadoras não checam o número de resposta e o iOS não exibe essa informação, o número pode ser alterado livremente sem que o usuário perceba. Se alguém explorar bem essa falha, o iPhone exibirá uma mensagem “enviada” por alguém conhecido e a sua resposta será enviada para outra pessoa.
Essa falha permite que usuários maliciosos finjam ser funcionários do seu banco e capturem informações pessoais e, se alguém não gostar de você, pode enviar um SMS com cabeçalho modificado para usá-lo como evidência de um crime, entre outras maldades humanas.
Não confie em ninguém e nunca passe informações sensíveis por SMS (e lembre-se que um banco ou a Receita Federal nunca entrarão em contato pedindo dados pessoais). Os cuidados são válidos mesmo para quem não tem um iPhone, porque a falha pode estar presente em qualquer aparelho que suporte os recursos do UDH.
Com informações: The Verge.
Assine pelo iTunes
Assine pelo Feed
Realmente, a falha é grave. Mas, para ela funcionar, é preciso que você responda o SMS com alguma informação sensível. Parto do princípio que, quem envia informações sensíveis por aí, via SMS, já sabe a dor de cabeça que pode ter…
se fosse assim, 99% dos maiores ataques que já ocorreram em computadores também não poderiam ter ocorrido, já que dependiam única e exclusivamente da falta e atenção dos usuários.
O iPhone continua ruim, mas isso aí não é falha de segurança, é falha de bom senso.
Bom senso de não enviar dados via SMS?
Também, mas como disse o Paulo Graveheart abaixo, as implicações vão além disso. Então eu considero uma falha sim.
Sim. Bom senso evita 100% dos problemas, neste caso.
Falha de segurança é o que havia nos Windows antigos (incluindo o WinMo): o malware se apossava dos seus dados e invadia seu sistema SEM EXIGIR O CONSENTIMENTO DO USUÁRIO. Hoje em dia, os malwares pedem licença e contam com a boa vontade dos usuários, que nem sequer se dão ao trabalho de ler as mensagens na tela.
Depois dos semianalfabetos (só sabem escrever o próprio nome) e dos analfabetos funcionais (conseguem ler, mas não compreendem o que leem), o século XXI trouxe à tona mais uma classe: os analfabetos inerciais, aqueles que se recusam a ler qualquer parágrafo com mais de duas linhas e depois colocam a culpa no SO, que assumiu que eles tinham QI acima do nível de uma ameba.
E a tendência é piorar.
Eu posso ter entendido tudo errado, mas PDU não é um protocolo. PDU é a informação transportada pelo protocolo. Todo protocolo tem um PDU, mas PDU não é um protocolo.
Na verdade, eu entendi errado mesmo. O texto tá explicando o que é o PDU, não dizendo que ele é um protocolo.
O que non creio..sério ? nunca isso é mentira rsrsrsr
iPedra cada vez ficando pior…
FAIL
O artigo original do pod2g parece dizer o contrário do que o Verge diz.
Aparentemente o campo oculto de reply-to não é usado para o reply (o que faria a mensagem-resposta ir para alguém mal intencionado). Mas o iOS usa o campo reply-to para mostrar o nome o remetente, então a mensagem pode parecer vir de um banco.
Pelo menos é o que entendi vendo nos comentários do Verge, em que alguém aponta a contradição entre os dois artigos.
Imagina se eu recebo um SMS do meu irmão perguntando onde estou e logo depois sou sequestrado, ou de repente estou com a minha (ficticia) namorada e alguém me envia uma mensagem confirmando um encontro no nome de uma mulher qualquer da minha lista de contatos.
As implicações dessa falha vão muito além do simples “ai, quem passa senha do banco por SMS é muito burro ¬¬”. Se eu posso enviar uma SMS fingindo ser qualquer pessoa, posso fazer um estrago gigantesco sem precisar de informações confidenciais.
Esse pod2g é um dos caras que procuram os JB do IOS. E ele pesquisa a fundo mesmo o IOS.
Mas agora fiquei imaginando um SMS forjado de encontro com amante ou mesmo de cancelamento de reunião de trabalho.
Coisa para, no mínimo, prestar muita atenção
Problemas de segurança, todo sistema possui. Ate mesmo o iOS…
E água é molhada, o gelo é frio e o fogo é quente.
ja fiz isso em outros celulares… um motorola e um nokia.
manipulava o remetente da mensagem.. como se outra pessoas tivesse enviado…
mas ha bastante tempo atraz.