Depois do seu último grande trabalho ter resultado na ferramenta Absinthe 2.0, com a qual foi possível fazer jailbreak no iOS 5.1.1, o hacker @pod2g está agora de volta com mais uma descoberta de vulnerabilidade — mas esta não tem nada a ver com jailbreak.
O especialista descobriu uma falha de segurança em SMS (Short Message Service) que afeta o iPhone desde as primeiras versões do iOS até a atual — inclusive a quarta versão beta do iOS 6. Segundo ele explica, o PDU (Protocol Description Unit) possui uma seção nos seus códigos de transferência de dados via basebands de celulares chamada UDH (User Data Header), a qual pode conter, entre outros, um endereço/número de resposta de mensagens de texto que fica invisível para o usuário.
Na prática, isso significa que uma pessoa poderia alterar esse tal cabeçalho, enviar uma mensagem para alguém de um determinado dispositivo e, quando este fosse responder, a nova mensagem seria então encaminhada para outro aparelho completamente diferente — é como o reply-to
de emails, só que de maneira mais “mascarada”. Daí vocês já podem imaginar o quanto isso poderia ser explorado de maneira maléfica.
Resta saber se, com a publicação dessa falha, a Apple tomará providências para corrigi-la no iOS — tanto com um update para o iOS 5 quanto já antes do lançamento oficial do iOS 6; esperemos que sim. Enquanto isso, fique ligado e desconfie de mensagens vindas de estranhos que solicitem informações pessoais suas.
[via iDownloadBlog]