Apple iOS SMS伪造漏洞

漏洞起因
设计错误
危险等级

影响系统
Apple iOS

不受影响系统

危害
远程攻击者可以利用漏洞进行社会工程和伪造攻击。

攻击所需条件
攻击者必须构建恶意SMS消息发送给目标用户。

漏洞信息
Apple iOS是一款苹果公司开发的移动设备上的操作系统。
Apple iOS上的SMS存在安全漏洞,允许攻击者获取敏感信息或进行伪造攻击。
SMS消息的文本负载中,UDH (User Data Header)段是一个可选的,但定义了很多手机不兼容的高级功能。其中有个选项允许用户更改文本的回复地址,如果目的手机兼容此消息,并且如果接收者尝试回复文本,那么他就不会回应原来的号码,而是指定的那个。大多数运营商不会检查这部分消息,这意味着攻击者可以任意指定此段,如修改为911或其他号码。
要利用这个SMS漏洞,需要攻击者可以RAW PDU格式发送文本。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/ios/

漏洞提供者
Pod2g

评论关闭。