ההאקר הצרפתי pod2g המוכר לכולנו בזכות הפריצות שסיפק לגרסאות האחרונות של מערכת הiOS פירסם פוסט בבלוג שלו בו הוא חושף כי מצא חור אבטחה חמור במערכת הSMS של iOS.
ההאקר מסביר שהפירצה קיימת במערכת עוד מאז הטמעתה של מערכת הSMS בiOS וקיימת בה עד היום בבטא הרביעית של iOS6. ההאקר גם קורא לאפל לתקן את הפירצה החמורה.
ההסבר של pod2g מאוד פשוט למערכת מורכבת יחסית. הודעת SMS היא בעיקרון מספר בייטים בודד של מידע המועברים בין שני מכשירים סלולאריים, כאשר המפעילה הסלולארית היא בעצם האחראית להעברת המידע בפועל.
כאשר משתמש שולח הודעה, היא מומרת לפורמט PDU ע"י המכשיר ומועברת למתג לשליחה. PDU הוא פרוטוקול עמוס המשמש לדחיסה המאפשר העברת סוגים שונים של הודעה בניהן: SMS, פלאש SMS, הודעות קוליות EMS ועוד.
ובכן, כאשר ההודעה מומרת ישנה אפשרות לגשת לקובץ המקור שלה מה שמאפשר עריכת פרטים טכניים אשר מסיבה מסויימת, אופציונליים. כך למשל, תוכלו לקבל הודעת SMS שמספר החזרה שלה קבוע מראש. זאת אומרת שאם קיבלתם הודעה, לכאורה, ממספר X והשבתם לו, במידה וההודעה ערוכה במקור התשובה שלכם עלולה להגיע למקור מפוקפק אחר ללא ידיעתכם. עכשיו תחשבו איך אנשים בעלי אינטרסים מסויימים יכולים להשתמש בזה לטובתם (סמסים בתשלום וכו').
אתר הטכנולוגיה Engadget פנה לאפל עם הסוגייה ובאפל מיהרו להשיב:
"אפל לוקחת את האבטחה ברצינות רבה. כאשר שולחים הודעה באמצעות שירות הiMessege במקום SMS, הכתובות מאומתות מה שמגן עלינו מהונאות מהסוג הזה. אחת המגבלות של הSMS היא שהמערכת מאפשרת להודעות להשלח עם פרטים ערוכים מראש לכל מכשיר סלולארי לכן אנחנו מזהירים את המשתמשים שלנו להיות זהירים מאוד במידה והם מופנים לכתובות, מספרים או אתרים לא ידועים באמצעות הSMS".
במילים אחרות, אפל אומרת שהיא לא מתכוונת להתעסק בסוגייה הזו כי בעיקרון זה לא התחום שלה והבעיה לא נובעת ממערכת הiOS. נראה כי הבעיה היא במערכת הSMS בכלל מערכות ההפעלה ולא בiOS, מה שאומר שהמפעילות הסלולאריות צריכות לתקן את הבעיה ומאחר והן אחראיות על העברת המסרים בפועל.
מה דעתכם על הגילוי החשוב הזה? האם לדעתכם אפל צריכה לבצע פניה יזומה למפעילות בדרישה לתיקון הבעיה או שמא המפעילות צריכות לפעול מעצמן לתיקון התקלה החמורה? הצטרפו לדיון בפורום Apple!
הודעת מערכת