iPhone com Bug nos SMSs
A Apple tem vindo a desenvolver algumas funcionalidades que são alternativas a outras já existentes no mercado. Um dos exemplos são os SMSs que embora possam ser usados pelos iPhones, a Apple desenvolveu o iMessage como alternativa ao sistema tradicional.
Na semana passada, o investigador que se apresentou com o nick pod2g, encontrou um bug grave que põe em causa a segurança dos dados presentes no iPhone. Segundo este, esta falha facilita o roubo de informações recorrendo a mensagens de texto.
Não é uma falha nova, aliás, segundo a empresa de segurança AdaptiveMobile esta falha é antiga, tem pelo menos 5 anos e apenas afecta os iPhones, mesmo o iPhones 4S com iOS 6 beta 4, pois a vulnerabilidade tira proveito do PDU (Protocol Data Unit) onde existe um cabeçalho opcional chamado de UDH (User Data Header). A vulnerabilidade consiste em enviar uma mensagem escrita de um número colocado no UDH. O UDH contém informações importantes, como é o caso do número do remetente e o número de resposta do SMS. O mal aqui é o iOS não exibir este número de resposta quando ele existe, mostrando somente o número de remetente. Se for colocado maliciosamente um número de resposta nesse campo, o utilizador não conseguirá saber e enviará uma mensagem para quem não quer.
A empresa de segurança AdaptiveMobile fez vários testes de envio de SMS, onde testou a mesma situação com smartphones com Android, Windows Mobile, BlackBerry e Symbian... alterou o número de resposta no cabeçalho de SMS ao qual não afectou nesses sistemas operativos o destino do SMS. Esse comportamento, segundo a empresa, tem a ver com a política desses mesmos sistemas, uma vez que eles simplesmente ignoram a existência do cabeçalho Reply-Address e enviam a mensagem de resposta para o número que aparece no ecrã. Desta forma não permitem que o utilizador seja enganado, enviando a mensagem para o número de remetente apenas.
A Apple foi lacónica na sua resposta e deu uma alternativa que a Engadget transcreveu:
Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they're directed to an unknown website or address over SMS.
Ok. Todos sabemos que a Apple leva a segurança muito a sério, mas nem todos os intervenientes podem usar o iMessage. Claro que o operador GSM deveria verificar este canal, já que é quem "cobra" pelo serviço, no entanto os smartphones podem "acautelar" algumas destas manobras.
O iMessage protege o utilizador já que o sistema verifica os endereços, não permitindo que sejam usados métodos maliciosos e é esta a mensagem que o porta-voz da empresa de Cupertino quis passar. Também ficou implícito que nunca deve passar informações sensíveis via SMS e que os serviços bancários não deveriam ser transitados por este meio, mas se o tiver de fazer, certifique-se que o faz para números fidedignos.
Não ficou, contudo, claro que esta falha não seja também usada noutros sistemas operativos, apenas não foi conseguida numa tentativa por parte da empresa, por isso mesmo noutros sistemas operativos, seja cuidadoso com o que envia via SMS. [via]
Este artigo tem mais de um ano
O nome a funcionalidade é iMessage e não iMessenge ou iMessanges, como está descrito no texto. Fica o reparo…
Ok, obrigado pelo reparo.
ainda falam mal da samsung…
samsung rocks… 🙂
Se te enviarem um SMS a dizer:
“Caro cliente, estamos a alterar os acessos às contas bancárias. Carregue no link abaixo para alterar a sua password”
(O link leva a uma página do “banco” onde o enganado indica o nº de adesão e a password)
Ou diga: “Envie-nos por SMS o nº de adesão e a password que nós enviamos-lhe um SMS com a nova password”
Achas que é por o iPhone indicar um número de telefone, ou dois (o de envio e o de resposta), ou nenhum, que evita alguém de ser ou não enganado ?
Vai confiando que nos smartphones Samsung os SMS são todos legítimos e não há maneira de enfiar o barrete.
em ralaçao ao processo do tribunal em que a maça podre ganhou, e eu estou contra.
ganhou porque o tribunal foi pago pela APPLE.
Mandaram-te um SMS a dizer isso ?
Não te pediam uns euros para pagar uma investigação independente ao suborno ? 😀
Eu acredito que nem foi preciso pagar, estava a jogar em casa a Apple, basta ser um tribunal americano, dai meio caminho andado para a empresa ter ganho.
na coreia houve julgamento, jogaram em casa da samsung e a samsung ficou bem mais a perder de novo…
Lá vêm as teorias…
Eu já ouço as fotocopiadores na Coreia do Sul a prepararem-se para o lançamento do iPhone5.
Imagina que trabalhas 4 anos a desenvolver uma coisa, patenteias a mesma, e um outro tipo em 3 meses copia o que fizeste e ganha dinheiro à pala do teu trabalho… Gostavas?
E caso não saibas, a samsung também levou a apple a tribunal por outras coisas e ganhou. Além do que, a Apple e Samsung, escolherem em conjuntos os juízes para este ultimo caso!
Cya, anti-apple.
Mas que fandroid tão tapado LOL
É isso, olha pelo caminho faz uma tatuagem da samsung.
Ui ui ui…
Espero que a Apple nunca se meta a fabricar hardware para venda…
Meu Deus…
Acabava já a liberdade de todo o mundo…
Ainda dizem para aí que os da Apple são a favor do open-source…
Yeah right…
Não sou fandroid mas se fosse, uma das coisas que tinha de bonito é que a só me podias catalogar com a Google, nunca com a Samsung…
Sim verdade…
O Android está presente em vária marcas de telemoveis, pcs e ate maquinas fotografias…
Por que razão quando há um bug no iphone, a desculpa é sempre a mesma, nos outros tambem tem o bug…
Que tristeza
Também é verdade, mas aqui a Apple terá de dar uma resposta cabal: ou passa a batata para as mãos dos operadores mas faz isso de forma concreta e assume essa posição definitivamente, ou terá de proteger os seus clientes, esta “luta” parece do gato e do rato por isso é que a Apple criou um sistema mais seguro, o iMessenge.
Trata-se de uma má implementação do protocolo para as SMS a que os operadores são alheios, não vejo por isso o que adianta “passar a batata” para eles.
Além disso este problema existe em todos os iPhones realçando que para alguns dos modelos mesmo estando em circulação a Apple já não lança actualizações.
Não me parece que ela vá mudar alguma coisa.
Quanto ao fato deles terem criado um sistema mais segiro , relembro 2 pontos:
1. Só funciona entre iPhones , logo eles controlam o sistema sem se preocuparem muito com protocolos
2. No passado foi detectado um problema como iMessages,por isso é tão seguro como outro sistema qualquer
http://www.macrumors.com/2012/02/02/imessages-going-to-wrong-iphone-isnt-a-bug-claims-apple/
O problema não é esse…
Alguém te envia uma mensagem de publicidade e coloca no fim: Responda a esta mensagem para sair da nossa lista.
Tu respondes… mas o teu poderoso Iphone em vez de enviar a mensagem para o número que te aparece, envia a mensagem, onde te cobram 2 euros e ficas preso a uma subscrição de 3 euros semanais.
E FOSTE TU QUE ENVIASTE, como irá comprovar a mensagem que eles recebem vinda do teu telemóvel com a tua resposta e, para qualquer situação, és tu que envias deliberadamente a mensagem para subscreveres aquele serviço pago.
Mas, para ti, enviaste a mensagem para o número que te tinham enviado a outra…
Por outro lado… a Apple diz que os sistemas deles são INFALÍVEIS e que nunca terão qualquer bug… portanto isto só pode ser uma feature da próxima versão do Iphone… talvez a versão 1403 que vai sair em 2014.
O que se está a falar é de spoofing por SMS.
Os casos conhecidos (ou melhor, que encontrei na pesquisa que fiz) de fraude por spoofing por SMS resultam de ser possível alterar o nome, o número ou os dois que aparecem no SMS recebido. Ou seja, quem recebe pensa que tem uma origem, mas o SMS foi enviado de outro número e nome – e é enganado por essa via.
Não encontrei nada de fraude com os dois números a que se refere o post. Por isso não sei se alguma coisa parecida com os casos que imaginaste aconteceu ou não. Pela “lei da internet, se aconteceu sabia-se” (e o que não aconteceu também).
O que eu quis destacar é que se pode ser enganado, só com um número. No caso nem nem era preciso spoofing, só engenharia social para trouxas.
Agora, se a nível de quem trata da segurança das comunicações se considerou que, no caso de serem diferentes o número que enviou o SMS e o número para onde será enviada a resposta automática, deverão aparecer os dois ou ser considerado só o número de envio e ignorado o outro – a Apple tem mais é que cumprir, nem nunca quis pôr isso em causa.
Um pequeno bug sem importância.
LOL, sem importância?! também deves acreditar que ganhas um BMW ao clicar num banner.
Claro que sim.
Sem importância para mim, utilizo somente sms para comunicar, nada de mais, nem palavras passes nem outras coisas de importância, dai ser um bug sem importância como referi no comentário.
Vais ver que 90% utiliza conteúdos sem importância nas sms.
E que tal comprares um 3330?
Eu por aqui apenas uso o viber, simplicidade numa só ap. Mas é claro, isso é offtopic, numa outra ocasião falarei para comparar todos eles.
O problema não é esse… um amigo que queira lixar-te, envia-te uma sms com uma piada para tu responderes, ele, simpaticamente, muda o header e coloca como número de resposta um daqueles serviços de serviços porno.
Tu respondes e ficas a pensar que foi para ele que respondeste… tal como o teu iphone te indica.
O problema é que a mensagem vai para o tal serviço que te envia umas imagens e umas mensagens “simpáticas”.
A tua esposa ouve o telemóvel a tocar e abre uma dessas mensagens… e tu sem saberes que recebes mensagens, pagas por ti, daquele serviço.
Sem importancia. Se fosse noutra marca era a desgraça.
Muito pobre a resposta da Apple. Falo como cliente…
Sim, realmente a Apple aqui não esteve com grande pormenor, mas penso que existe aqui um braço de ferro entre a Apple e os operadores móveis, para onde a Apple quer passar também a responsabilidade de gerir estas questões de segurança.
Será qua a apple tb vai pantentear este bug, não vá alguem ter um igual?
Hehe!
Agradeço que não dês mais ideias a apple… porque daqui a ums tempos não podes dar um traque sem ele tar patenteado pela maça venenosa
lol 🙂
Azia, so azia por todo o lado….
“…desenvolveu o iMessage como alternativa ao sistema tradicional.”
Fico contente em saber que existe espaço de manobra para também me ser possível ter a esperança em conseguir uma alternativa para o correio eletronico.
Está na hora de acabar com certos paradigmas.
Podias desenvolver mais um bocadinho
Com certeza que sim…
http://facebook.com/Redin.P2T
Cumprimentos.
obrigado.
À primeira vista parece interessante, apesar de ver um inconveniente logo à partida: o email nao fica logo disponivel. não é grave, mas é um inconveniente. Obviamente poderão ser pensadas formas mistas em que exista do lado do cliente white list com emails confiáveis e façam a recepção de forma automática.
Irei estar mais atento a este paradigma
O email fica logo disponível da mesma maneira que para o modelo tradicional. Pensa nos cliks que terás de dar num e noutro modelo. São iguais. A unica diferença é que no tradicional tu estás a tirar a mensagem do teu servidor para o teu PC e no modelo P2T estás a tirar a mensagem do servidor do remetente para o teu PC.
As white list são complementos que não tem relevancia para demonstrar que o modelo funciona mas que poderão funcionar na tal perspectiva de automatização. Por isso não foi falado nos detalhes apresentados. Se puderes faz um “like” para ires mantendo ligação com este projeto. Tal como a avaliação feita pela Maksen, as tuas palavras, são incentivo para continuar a acreditar no meu trabalho.
Acho engraçado entao a samsung copia a apple certo?entao a apple anda a copiar o blackberry porque foi dos primeiros terminais a terem um sistema de mensagens proprio foi o blackberry. mas pronto isso ja nao se diz porque a Apple é soberana,é tao soberana que quem esta a fazer alguns componentes para o iphone 5 é a lg. mas eles é que sao bons mas tem que ser os outros a fazerem lhe os componentes,a algum tempo era a samsung agora chatearam se,pediu a lg para ser ela a fazer lhe os componentes.Tem que entender que cada sistema é bom a sua maneira O android é bom e o IOS tb é bom ainda bem que ha liberdade de escolha se nao estavamos todos desgraçados. Falam muito mas entao e o sistema bluetooth da apple que nem da para enviar ficheiros para outro equipamento,segundo eles serve para proteger de copias ilegais lol. Mal de mim se tivesse um equipamento com bluetooth e quisesse passar uma foto para um amigo meu e o meu equipamento nao deixa-se era logo atirado a parede na hora.
E depois ainda falam do protagonismo que dão por a “NASA” usar meia dúzia de Mac’s como a “escolha ideal” para as suas missões espaciais…
Poupem-me!
Só porque possuem um OS desenvolvido numa base sólida, num hardware minimamente seleccionado e vendido a mais do DOBRO do preço de mercado, não faz deles inovadores ou o Santo Graal da tecnologia.
Fazem borradas como os outros e ainda tem a infelicidade de cair no ridículo por certas atitudes.
muita azia…. enfim.
Na minha casa só existe uma janela sem sensor, um ladrão descobre e entra. Eu vou para a TVI dizer “Nesta divisão não tenho sensores mas vou meter sensor x ali e y alem”.-.-
Tenham um bocado de juízo, a empresa da maça sabe que existe uma falha, e ira ser corrigida! Não vai andar divulgar por todo o lado em que consiste e como vai resolver.
mas a apple já conhece o bug há 5 anos e ainda não o corrigiu
Não foi um zé ninguém que descobriu.