Pod2G يكتشف ثغرة أمنية جديدة في الآيفون

اكتشف الهاكر والباحث الأمني Pod2G ثغرة أمنية كبيرة جدا في نظام أمان رسائل الـSMS حيث تمكن هذه الغيرة من انتحال شخصية أخرى في الرسائل أي قد يطلب منك البنك رقمك السري وأنت تعطيه بأمان، لكن الحقيقة هو شخص منتحل صفة البنك وقد يسرق حسابك!

ذكر Pod2G في مدونته شارحا الثغرة الأمنية قائلا:

“رسائل الـSMS هي فقط عبارة عن بيانات بحجم صغير جدا، وهي تنتقل من هاتف لآخر، عبر مزود لخدمة الإتصال. عندما يمكت الشخص الرسالة، تتحول الرسالة إلى صيغة الـPDU (بروتوكول وصف الوحدة | Protocol Description Unit) في الهاتف المرسل منه وترسل الرسالة من الهاتف إلى مزود الخدمة (الإتصالات).

…في بيانات نص الرسالة، يوجد قسم اسمه UDH ويعني (بيانات المستخدم الرأسية | User Data Header) وهي غير إلزامية أي أنها ليست موجودة في جميع الهواتف والرسائل. وواحد من هذه الخيرات تمكن المستخدم من تغيير عنوان موضع الرد الخاص بالرسالة. وبهذا الشكل، إن كانت وجهة الهاتف متوافقة مع العنوان فسيتم ارسال الرسالة من الشخص المفبرك (والذي قد يكون البنك)، وإن رددت على الرسالة، لن يتم تحويلها إلى العنوان المفبرك (البنك في هذا المثال) لأنه بالأصل ليس هو من قام بارسال الرسالة، هو فقط واجهة لمن يقوم بارسالها وليجعلك تعطيه المعلومات بلا تردد.

أغلب مزودي الخدمة لا يتأكدوا من آمان هذا الموضع من الرسالة (والذي هو الـUDH)، وهذا يعني أنه بإمكان أي شخص بإرسال رسالة لشخص آخر على هيئة رقم آخر (كالبنك أو الشرطة أو غيرها…)”.

لماذا هذه المشكلة موجودة في الأيفون؟ لأنه في الأيفون، عندما تتلقى رسالة SMS نصية، يمكنك فقط مشاهدة الرقم المرسل إليه (والذي هو مجرد الواجهة كالبنك) وليس الشخص الأصلي. السبب الرئيسي الذي قام به Pod2G بالإعلان عن هذه الثغرة ليس لنشر الطريقة، فقط لتنبيه شركة أبل أن هذه الثغرة الأمنية كبيرة جدا وقد تأثر على حياة الشخص بأكثر من طريقة منها الإقتصادية أو المعيشية، علما أنه قام بتجربة هذه الثغرة على الـiOS 6 النسخة الرابعة وبالفعل كانت الثغرة موجودة رغم أن أبل زادت الحماية بشكل كبير على النظام.

عن iMosa3da

محمد، تقني، مدون في iPhoneDevAR.

14 تعليقات

  1. عبدالله الناصر

    صراحة ما فهمت شئ من هذا الكلام … عطونا الخلاصة وريحونا

    • اكتشف الهاكر ثغرة يستطيع من خلالها شخص ارسال رسالة SMS لآخر على أساس أنها من شخص آخر، أي أن الهاكر سوف يرسل رسالة لك على أساس أنها من بنك (على سبيل المثال)، ولنفترض أن الهاكر أراد رقم حسابك السري البنكي، سيرسل الرسالة على هيئة البنك وأنت ستعطيه الرقم السري. المشكلة أن الأيفون لا يقوم بالتأكد من هذه النقطة، فهذا يعتبر ثغرة أمنية في النظام…
      أتمنى أن يكون الشرح واضح.

      • نسيم عبدالله

        يا ابويا الهكر هذا موطبيعي ؟؟

        عقبالي اصير مثله وافضل منه

        اذا شفت واحد مجنون تقوله شارب شي !
        بس الهكر ذا شكله ماكل شي ؟؟

  2. لحد الآن هاذ الهكر الفرنسي أثبت أنه الأفضل وبلا منازع في أمان iDevices .

  3. اجل الايفون نظام الامان حقه قوووي !!!!
    وصلنا للبنك ياااولد ماله داعي تجي رساله رصيدك انخفض

  4. والله انه عبقري اذا طلع الكلام صحيح وشكرا

  5. طيب شلون طريقتها
    نبي نستخدمهاا

  6. هذا انا معلمنه

  7. هو نفسه الذي عمل جيلبريك للاصدار 5.1 /5.1.1

  8. نبي الطريقه ياشباب
    ويين الشرح
    ولا بس كلاام !!!

  9. سعيد الغامدي

    نعم افضل هاكر وبلا منازع

  10. يّ عيييآل آلططريقةة ككيف ؟

    لاني آبي آسويهآ بَ نآسس كثيررره

اترك رداً على Fadi إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *