The Korea Herald


Flaw in Apple's iOS risks message hack

By 윤민식

Published : Aug. 21, 2012 - 09:30

    • Link copied

A security flaw in Apple's iOS operating system allows text messages to be spoofed, well-known hacker Pod2g says.

If exploited, the flaw allows someone to send a text message with a different address on the "reply" line from what appears in the "from" field of the message, Pod2g said.

Such a message could appear to be from someone a user trusts, such as a family member, with a message to asking for their bank account details.

Someone replying to the message, thinking they were replying to the family member, could be sending sensitive information almost anywhere.

"Pirates could send a message that seems to come from the bank of the receiver asking for some private information, or inviting them to go to a dedicated Web site," TG Daily quoted Pod2g as saying.

A criminal can take advantage of a feature of text messaging called Protocol Description Unit while hacking a so-called User Data Header so the message appears to come from someone else.

"In a good implementation of this feature, the receiver would see the original phone number and the reply-to one," Pod2g said. "On [an] iPhone, when you see the message, it seems to come from the reply-to number, and you lose track of the origin," he said.

Apple has responded, suggesting iOS users avoid SMS text messaging and use Apple's own iMessage app instead, TechSpot reported.

However, iMessage can only be used if both parties are using an iOS 5 or later device.

Apple should take steps to minimize SMS spoofing instead of using the situation to push iMessage, security expert Seth Bromberger from NCI Security said.

Apple has not committed to making any changes in how reply-to addresses are handled for SMS in its iOS, TechSpot reported.

<관련 한글 기사>

‘애플 iOS 보안상 ‘치명적 결함’ 있다’

애플의 아이폰으로 단문메시지를 수신할 경우 사기를 당하기 쉬운 보안 허점을 한 해커가 발견했다고 중국 신화통신이 18일 보도했다.

자신을 `pod2g'라고 밝힌 이 해커는 블로그를 통해 휴대전화 사이의 단문메시지 교환을 담당하는 아이폰의 포로토콜(Protocols)은 기술적으로 단문메시지를 보내는 사람이 자신의 번호를 완전히 다른 응답 전화번호로 바꾸는 것이 가능해 위험하다고 말했다.

제대로 작동된다면 메시지 수신자는 발신자의 원래 번호와 다른 응답전화를 함께 볼 수 있어야 하지만 아이폰은 수신자가 메시지를 받을 때 발신자의 원래 번호는 감춰진 채 다른 응답전화에서 온 것처럼 보이게 할 수 있다고 이 해커는 설명했다.

이런 보안결함은 누군가가 번호를 바꿔 수신자의 은행이나 다른 믿을만한 곳에 서 보내는 것처럼 메시지를 보내 직접 개인정보를 요구할 수 있고, 특정 웹사이트를방문하도록 속여 이용자 정보를 빼낼 수 있다는 것을 의미한다.

이 해커는 이처럼 심각한 보안 결함이 지난 2007년 아이폰이 처음 출시될 때부터 있었고, 차세대 아이폰 운영시스템인 iOS6 베타 버전에서도 해결되지 않고 있다면서 iOS6 발매에 앞서 이 문제를 반드시 고치라고 애플에 촉구했다.