Forum Pplware

Versão Completa: Segurança: Apple responde a problema das SMS com iMessage
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Para a Apple, a forma que os utilizadores do iPhone têm para se proteger do problema de segurança das SMS é usando o iMessage.

Na semana passada, o hacker pod2g deu a conhecer um problema de segurança na forma como o iPhone lida com SMS. A Apple respondeu, entretanto, às questões colocadas pelo hacker, aconselhando os seus utilizadores a usarem o serviço iMessage em vez das SMS.

O problema de segurança descoberto por pod2g diz respeito à forma como o iOS lida com uma SMS cujo número de telefone original tenha sido alterado (técnica apelidada de spoofing). Isto pode originar problemas de segurança, nomeadamente esquemas de phishing, dado que o utilizador vê o número original mas não o novo número de destino introduzido por um hacker.

“A Apple leva a segurança muito a sério. Quando usamos o iMessage em vez de SMS, as moradas são verificadas o que protege contra este tipo de ataques de spoofing”, disse um porta-voz da empresa. “Pedimos aos nossos clientes que tenham muito cuidado quando são direcionados para um website desconhecido ou morada através de uma SMS”.

Depois de mostrar o problema do iOS no seu blogue, Pod2g pediu à Apple que resolvesse rapidamente o problema, que existe desde a primeira versão do iOS e está presente na mais recente versão beta do iOS 6.0.

Fonte:http://exameinformatica.sapo.pt/noticias...z245lil4NG
Falha de segurança em SMS no iPhone é «severa», diz especialista

Uma falha de segurança detectada nas mensagens escritas (SMS) dos iPhone foi considerada «severa» por um especialista em segurança no aparelho da Apple.O investigador «Pod2g» explica que a vulnerabilidade, que afecta o iOS 6 beta 4, permite que os cibercriminosos enviem uma SMS fingindo ser do banco do utilizador pedindo, por exemplo, o envio de informação privada, ou solicitando que vá a um site malicioso.

De acordo com o investigador, quando se escreve uma SMS, a mensagem é convertida para PDU (Protocol Description Unit) pelo dispositivo e é enviada para o destinatário.

No campo do texto, uma opção dentro do UDH (User Data Header) permite que se altere a «morada» do remetente, explica Pod2g.

«Se o dispositivo de destino é compatível com esta funcionalidade e se o destinatário tentar responder ao texto, ele não vai responder ao verdadeiro remetente, mas sim ao número especificado», afirma.

«Numa boa implementação desta funcionalidade, o receptor veria o número original distinguido do número para responder. Mas no iPhone, quando vemos a mensagem, parece que é oriunda do número de resposta, e perdemos o rasto do verdadeiro número de origem», avançou.

Entretanto, o investigador sénior de segurança da Vendor, Tyler Shields, classificou a falha de «medianamente severa» em declarações ao Threatpost da Kaspersky Lab, uma vez que se trata de um esquema para «enganar» os utilizadores no sentido de «fazerem algo específico» com base num «nível de confiança falsificado».

Fonte:http://diariodigital.sapo.pt/news.asp?id_news=588376
URL's de Referência