elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Grave vulnerabilidad en la aplicación de SMS de los iPhones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Grave vulnerabilidad en la aplicación de SMS de los iPhones  (Leído 2,147 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Grave vulnerabilidad en la aplicación de SMS de los iPhones
« en: 21 Agosto 2012, 18:38 pm »



Un investigador ha descubierto un error grave en la herramienta de mensajes de texto de los teléfonos intekigentes de Apple iPhone que permite suplantación de identidad y ataques phishing mediante ingeniería social.

El investigador y experto en jailbreak indica que el bug está presente desde el iPhone original hasta la última versión del sistema operativo publicada, la beta 4 de iOS 6.0, base para la próxima versión final de iOS 6.0.

El problema radica en la forma en que el iOS de Apple implementa una sección de los mensaje SMS del usuario User Data Header (UDH) que tiene un número de opciones, una de las cuales permite al usuario cambiar el número de teléfono de dónde parece provenir el mensaje. Un número especial como el 112, el del banco de la víctima o el de uno de sus contactos. Ello permitiría a un atacante suplantar la identidad e intentar estafas cibernéticas.

Apple ha respondido confirmando el bug como “una de las limitaciones de los mensajes de texto que permite que los mensajes sean enviados con direcciones falsas a cualquier teléfono” recomendado el uso de iMessage en su lugar “ya que las direcciones son verificadas protegiendo de este tipo de ataques de suplantación de identidad”.

Fuente:
http://muyseguridad.net/2012/08/19/grave-vulnerabilidad-aplicacion-sms-iphones/

Original:
http://www.pod2g.org/2012/08/never-trust-sms-ios-text-spoofing.html

iPhone SMS spoofing tool released
http://www.reddit.com/tb/yk5cv


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detectan una vulnerabilidad grave en webOS 3.0
Noticias
wolfbcn 0 1,690 Último mensaje 11 Julio 2011, 18:27 pm
por wolfbcn
Grave vulnerabilidad PHP en modo CGI
PHP
el-brujo 4 5,354 Último mensaje 19 Mayo 2012, 13:36 pm
por squared
Grave vulnerabilidad en OS X Yosemite
Noticias
wolfbcn 0 1,962 Último mensaje 5 Noviembre 2014, 01:43 am
por wolfbcn
Encuentran grave vulnerabilidad en aplicación de cámara Android
Noticias
wolfbcn 0 1,620 Último mensaje 20 Noviembre 2019, 14:38 pm
por wolfbcn
Vulnerabilidad grave en Google Home - altavoces inteligentes
Foro Libre
Falo Zipo Pixote 0 3,296 Último mensaje 1 Enero 2023, 11:52 am
por Falo Zipo Pixote
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines