Jailbreak హ్యాకర్ మరియు భద్రతా పరిశోధకుడు pod2g నేడు కొత్తగా కనుగొన్న భద్రతా సమస్యను వెల్లడించింది iOS యొక్క అన్ని సంస్కరణల్లో హానికరమైన పార్టీలు SMS సందేశాలను మోసగించడానికి అనుమతించగలవు, గ్రహీత ఒక సందేశం హానికరమైన పార్టీ నుండి వచ్చినప్పుడు విశ్వసనీయ పంపినవారి నుండి వచ్చినట్లు భావించేలా చేస్తుంది.
సమస్య iOS యొక్క వినియోగదారు డేటా హెడర్ (UDH) సమాచారాన్ని నిర్వహించడానికి సంబంధించినది, ఇది టెక్స్ట్ పేలోడ్ యొక్క ఐచ్ఛిక విభాగం, ఇది పంపే నంబర్కు కాకుండా వేరొకదానికి సందేశంలో ప్రత్యుత్తరానికి నంబర్ను మార్చడం వంటి నిర్దిష్ట సమాచారాన్ని పేర్కొనడానికి వినియోగదారులను అనుమతిస్తుంది. ఈ ఐచ్ఛిక సమాచారాన్ని iPhone హ్యాండిల్ చేయడం వలన గ్రహీతలు లక్ష్యంగా చేసుకున్న SMS స్పూఫింగ్ దాడులకు దారితీయవచ్చు.
టెక్స్ట్ పేలోడ్లో, UDH (యూజర్ డేటా హెడర్) అనే విభాగం ఐచ్ఛికం కానీ అన్ని మొబైల్లు అనుకూలించని అనేక అధునాతన ఫీచర్లను నిర్వచిస్తుంది. ఈ ఎంపికలలో ఒకటి టెక్స్ట్ యొక్క ప్రత్యుత్తర చిరునామాను మార్చడానికి వినియోగదారుని అనుమతిస్తుంది. డెస్టినేషన్ మొబైల్ దానికి అనుకూలంగా ఉంటే మరియు రిసీవర్ టెక్స్ట్కు సమాధానం ఇవ్వడానికి ప్రయత్నిస్తే, అతను అసలు నంబర్కి ప్రతిస్పందించడు, కానీ పేర్కొన్న దానికి ప్రతిస్పందిస్తాడు.
ఐప్యాడ్లో ఎంత రామ్ ఉందిచాలా మంది క్యారియర్లు సందేశంలోని ఈ భాగాన్ని తనిఖీ చేయరు, అంటే ఒకరు ఈ విభాగంలో తనకు కావలసినది వ్రాయవచ్చు : 911 వంటి ప్రత్యేక సంఖ్య లేదా మరొకరి సంఖ్య.
ఈ ఫీచర్ యొక్క మంచి అమలులో, రిసీవర్ అసలు ఫోన్ నంబర్ మరియు ప్రత్యుత్తరాన్ని చూస్తారు. iPhoneలో, మీరు సందేశాన్ని చూసినప్పుడు, ఇది ప్రత్యుత్తర-నంబర్ నుండి వచ్చినట్లు అనిపిస్తుంది మరియు మీరు మూలం యొక్క ట్రాక్ను కోల్పోతారు.
pod2g హానికరమైన పార్టీలు ఈ లోపాన్ని ఉపయోగించుకునే అనేక మార్గాలను హైలైట్ చేస్తుంది, వ్యక్తిగత సమాచారాన్ని సేకరించే సైట్లకు వినియోగదారులను లింక్ చేసే ఫిషింగ్ ప్రయత్నాలు లేదా తప్పుడు సాక్ష్యాలను సృష్టించడం లేదా గ్రహీత యొక్క నమ్మకాన్ని పొందడం వంటి ప్రయోజనాల కోసం స్పూఫింగ్ ప్రయత్నాలతో సహా.
అనేక సందర్భాల్లో హానికరమైన పార్టీ వారి ప్రయత్నాలు ప్రభావవంతంగా ఉండాలంటే గ్రహీత యొక్క విశ్వసనీయ పరిచయం యొక్క పేరు మరియు సంఖ్యను తెలుసుకోవాలి, అయితే ఫిషింగ్ ఉదాహరణలో హానికరమైన పార్టీలు ఎలా నటిస్తూ వినియోగదారులను వల వేయగలవని ఆశ చూపుతుంది. ఒక సాధారణ బ్యాంకు లేదా ఇతర సంస్థ. కానీ గ్రహీతలకు ప్రత్యుత్తర చిరునామా చూపబడే సమస్యతో, సందేశానికి ప్రత్యుత్తరం ఇవ్వడం ద్వారా దాడిని కనుగొనవచ్చు లేదా అడ్డుకోవచ్చు, ఎందుకంటే రిటర్న్ సందేశం హానికరమైనది కాకుండా తెలిసిన పరిచయానికి వెళుతుంది.
ప్రముఖ పోస్ట్లు