AppleはiOSのセキュリティ面で高い評価を受け続けていますが、ハッカーは脆弱性を発見し続けています。過去の脱獄で使用されたエクスプロイトの数々を見れば一目瞭然です。
本日、Pod2gが新たに発見したSMSの脆弱性が、このリストに新たな脆弱性を加えました。これはiPhoneのSMS処理方法に関連し、テキストメッセージのなりすましを可能にする可能性があります…
pod2g のブログ投稿より:
「SMSテキストは基本的に、2台の携帯電話間で交換される数バイトのデータであり、通信事業者が情報を伝送します。ユーザーがメッセージを書き込むと、携帯電話によってPDU(プロトコル記述単位)に変換され、ベースバンドに渡されて配信されます…
…テキストペイロード内のUDH(ユーザーデータヘッダー)セクションはオプションですが、多くの高度な機能が定義されていますが、すべての携帯電話が対応しているわけではありません。これらのオプションの1つは、ユーザーがテキストの返信先アドレスを変更できるようにするものです。送信先の携帯電話が対応している場合、受信者がテキストに返信しようとすると、元の番号ではなく、指定された番号に応答します。
彼はさらに、この機能の安全な実装では、テキストメッセージの受信者は元の電話番号と返信先の電話番号の両方を見ることができると述べている。しかし、iPhoneでは返信先の電話番号しか表示されない。
ご想像のとおり、これは様々な問題を引き起こす可能性があります。アカウントやアカウント情報の認証にテキストメッセージを使用するサービスは数多くあり、個人情報という側面も考慮する必要があります。
セキュリティ専門家によると、この欠陥は初代iPhoneで初めて現れ、iOS 6ベータ4でもまだ存在しているという。同氏はAppleに対し、最終リリース前に問題を修正するよう強く求めている。
そして、彼らには十分な理由があります。Pod2g氏は投稿の中で、ハッキングを一切行わずにこの問題を再現できるユーティリティを開発中であり、近日中にリリースする予定であると述べています。
