Breşe de securitate vechi în haine noi: Messages din iOS este vulnerabil la spoofing

O problemă veche a lipsei de securitate a serviciilor de mesagerie text (SMS) a redevenit subiect de discuţie începând cu ziua de vineri, când pod2g, cunoscut pentru descoperirea unor metode de jailbreak pentru terminalele Apple, a anunţat descoperirea unui bug prezent în cadrul modulului de mesagerie pe toate versiunile sistemului de operare iOS.

Modificarea câmpurilor numărului de telefon al expeditorului a fost privită ca o problemă de securitate încă de la sfârşitul anilor ’90, protocolul de transmitere neavând un algoritm de verificare. Acest mod de manipulare a câmpului expeditorului este deseori folosit în mod legal şi justificat de foarte multe servicii online, cum ar fi Google sau Skype, sau de către soluţiile software corporate gateway, însă poate suscita şi interesul infractorilor.

Pe lângă câmpul numărului expeditorului, serviciile de mesagerie text permit şi definirea arbitrară a unor alţi parametri, cum ar fi, important pentru cazul de faţă, secţiunea „reply-to”, care oferă posibilitatea setării unui alt număr de telefon pe care utilizatorul îl va apela în cazul în care va răspunde la mesaj sau va prelua numărul telefonic pentru un apel. Şi aici a fost descoperită problema din cadrul sistemului de operare iOS.

Atunci când un terminal Apple primeşte un mesaj text căruia i s-a definit o înregistrare „reply-to”, Messages va afişa doar conţinutului acestui câmp ca sursă a mesajului şi va ignora complet numărul de telefon sau conţinutul ASCII al câmpului „expeditor”. Un atacator va putea trimite astfel mesaje de scam sau phising folosind pentru câmpul „reply-to” numărul sau adresa unor companii sau instituţii importante iar utilizatorul va putea fi păcălit să deschidă adrese URL periculoase.

Apple a luat la cunoştinţă şi a admis această problemă, sugerând-le utilizatorilor să folosească serviciul iMessage, care face o verificare a expeditorului, acesta neputând însă suplini mesageria text deoarece este compatibil doar cu terminalele iOS. O soluţie reală ar fi actualizarea versiunilor sistemelor de operare iOS încă suportate prin afişarea concomitentă a ambelor câmpuri, şi „expeditor” şi „reply-to”, însă Apple nu a anunţat nimic în această direcţie.