Found a heavy SMS flaw in iOS. Doesn't involve code execution but still severe. Will write an article on my blog quick.
— pod2g (@pod2g) Agosto 14, 2012
Infatti oltre al numero reale del mittente c'è la possibilità di aggiungere un ulteriore numero, come una sorta di "rispondi a".
Una gestione ottimale di questa situazione porterebbe il sistema operativo di visualizzare entrambe i numeri, ma così non è. Anzi la cosa è ancora più grave. Infatti iOS visualizzerebbe SOLO IL NUMERO PRESENTE NEL CAMPO "RISPONDI A".
Una falla di queste dimensioni non è altro che d'aiuto ai malintenzionati che eseguono tentativi di pishing fingendosi banche o autorità.
Per chi volesse approfondimenti tecnici, li può trovare in questo post del blog di Pod2g
[AGGIORNAMENTO]
Pod2g ha pubblicato un nuovo post nel suo blog ufficiale, offrendo la possibilità a chi ha un iPhone 4 di verificare il bug. In maniera completamente gratuita, scaricando sendrawpu da questo link, si può verificare l'effettiva esistenza della falla in iOS.
Kevin Maggi
