پاسخ اپل در مورد نقص امنيتی در پيام متنی iPhone

شماره: IRCNE2012081591
تاريخ: 31/05/91

شركت اپل به ادعاهايي مبني بر وجود يك آسيب پذيري در تلفن­هاي هوشمند iPhone پاسخ داد. اين آسيب پذيري به هكرها اجازه مي­دهد پيغام­هايي را كه وانمود مي­شود از طرف يك بانك يا يك موسسه اعتباري هستند، جعل نمايند.
يك محقق امنيتي به نام pod2g اظهار داشت كه اين آسيب پذيري از بررسي­هاي امنيتي اپل در مورد برنامه هاي متفرقه عبور مي­كند.
از آنجا كه اين نقص امنيتي كدي را اجرا نمي­كند، هكر نياز ندارد از بررسي­هاي امنيتي مربوط به كدهاي خرابكار كه بر روي تمامي برنامه هاي موبايل موجود در فروشگاه اپل وجود دارند، عبور نمايد.
به گفته اين محقق امنيتي، اين نقص امنيتي بسيار جدي بوده و تمامي نسخه هاي فعلي iOS از جمله نسخه اخير آن يعني iOS 6 beta 4 را نيز تحت تاثير قرار مي­دهد.
اين محقق امنيتي اظهار داشت كه اطمينان دارد كه ساير محققان امنيتي نيز از اين حفره امنيتي آگاه هستند و وي نگران است كه برخي خرابكاران نيز از آن اطلاع داشته باشند.
اين مشكل مربوط به هدر يك پيام متني است كه هر دو بخش شماره مبداء و شماره «پاسخ به» را مورد سوء استفاده قرار مي­دهد. زماني كه كاربر يك پيام را مي­نويسد، اين پيام توسط موبايل به PDU تبديل شده و براي تحويل به مقصد، به baseband ارسال مي­گردد.
در سربار متن، بخشي به نام UDH (هدر داده كاربر) وجود دارد كه اختياري است، ولي تعداد زيادي ويژگي­هاي پيشرفته را كه تمامي موبايل­ها با آنها سازگار نيستند، تعريف مي­كند. يكي از اين گزينه ها كاربر را قادر مي­سازد كه آدرس «پاسخ به» متن را تغيير دهد. اگر موبايل مقصد با اين ويژگي سازگار باشد، و اگر دريافت كننده سعي كند به اين پيام پاسخ دهد، پاسخ وي به ارسال كننده اصلي ارسال نخواهد شد، بلكه براي شماره تغيير يافته ارسال مي­گردد.
به گفته pod2g، اغلب سيستم­هاي انتقال پيام، اين بخش پيام را بررسي نمي­كنند، كه اين بدان معناست كه هركسي مي­تواند هرچه مي­خواهد، از جمله شماره هاي خاص يا شماره فرد ديگري را در اين بخش بنويسد.
اين محقق امنيتي افزود كه در پياده سازي خوب اين ويژگي، گيرنده شماره تلفن اصلي و شماره «پاسخ به» را مشاهده خواهد كرد. در iPhone، زماني كه شما پيام را مي­بينيد، به نظر مي­رسد كه از شماره درج شده در «پاسخ به» آن را دريافت كرده ايد و در نتيجه متوجه شماره اصلي نمي­گرديد.
اپل در يك جمله اظهار داشت كه اين شركت امنيت را بسيار جدي مي­گيرد.
به گفته اپل، زماني كه از iMessage به جاي SMS استفاده مي­شود، آدرس­ها مورد بررسي قرار مي­گيرند كه اين كار از اين نوع حملات جعل جلوگيري مي­نمايد.
به گفته اين شركت، يكي از محدوديت­هاي SMS اين است كه به پيام­ها اجازه مي­دهد با آدرس­هاي جعلي به ديگران ارسال گردند، در نتيجه ما به كاربران توصيه اكيد مي­كنيم كه در مورد انتقال به وب سايت­ها و آدرس­هاي ناشناخته از طريق اس ام اس، مراقب باشند.