- ニュース
iOSハッカー兼セキュリティ研究者のPod2g氏が、iPhoneのSMSに関する重大なセキュリティ欠陥を発見しました。この欠陥は、テキストメッセージのなりすましにつながる可能性があります。この問題はiPhoneのテキストメッセージの処理方法に存在し、iOS 6ベータ4を含む最新バージョンのiOSに存在します。しかし、Pod2g氏はAppleに修正を強く求めていると主張しています。
Pod2g 氏は自身のブログ記事で、この問題と、なぜそれが iPhone 特有の問題なのかを説明しています。
SMSテキストは基本的に、2台の携帯電話間で交換される数バイトのデータであり、通信事業者が情報を伝送します。ユーザーがメッセージを書き込むと、携帯電話によってPDU(プロトコル記述単位)に変換され、ベースバンドに渡されて配信されます。
[…] テキストペイロード内のUDH(ユーザーデータヘッダー)セクションはオプションですが、多くの高度な機能が定義されていますが、すべての携帯電話が対応しているわけではありません。これらのオプションの1つは、ユーザーがテキストの返信先アドレスを変更できるようにするものです。送信先の携帯電話が対応している場合、受信者がテキストに返信しようとすると、元の番号ではなく、指定された番号に応答します。
ほとんどの通信事業者はメッセージのこの部分をチェックしません。つまり、このセクションには 911 のような特別な番号でも、他の人の番号でも、何でも書き込むことができます。
なぜiPhoneでこれが問題になるのでしょうか?iPhoneでは、テキストメッセージを受信すると「返信先」の電話番号しか表示されず、元の電話番号は表示されないからです。Pod2gは、これが深刻なセキュリティ問題になり得る例をいくつか挙げています。
たとえば、銀行から送信されたように見えるフィッシングメールを送信し、返信すると実際には別の受信者に送信される可能性があります。
ハッカーがメッセージを傍受するのがどれほど容易なのかは不明ですが、Pod2g氏はこれを「深刻な」セキュリティ上の欠陥と見なしています。また、他のセキュリティ研究者や「一部の海賊版利用者も」この問題に既に気づいていると確信していると説明しました。
出典: Pod2g
出典: iDownloadBlog
