Ο γνωστός hacker @pod2g γνωστοποίησε σήμερα ένα νέο σημαντικό κενό ασφαλείας στο iOS, το οποίο επιτρέπει την απόκρυψη του αποστολέα στα SMS ώστε ο παραλήπτης να νομίζει ότι προέρχεται από αξιόπιστη πηγή. Το θέμα προέρχεται από τον τρόπο που το λειτουργικό χειρίζεται το UDH (User Data Header), ένα προαιρετικό τμήμα του payload που επιτρέπει στους χρήστες να αλλάξουν συγκεκριμένες πληροφορίες, όπως τον αριθμό απάντησης σε ένα μήνυμα. Αν ο χρήστης αλλάξει τον αριθμό αυτό σε κάποιον άλλον εκτός από τον δικό του, τότε ο παραλήπτης του μηνύματος όταν με τη σειρά του απαντήσει στο μήνυμα δεν θα το στείλει στον αρχικό αποστολέα αλλά στον αριθμό που ο πρώτος είχε ορίσει.
Προφανώς, υπάρχουν πολλοί κακόβουλοι τρόποι για να εκμεταλλευτεί κανείς αυτό το κενό ασφαλείας δεδομένου ότι γνωρίζουν τον αριθμό και όνομα μιας επαφής σας. Προσοχή, λοιπόν, στα ύποπτα μηνύματα που λαμβάνετε και ας ελπίσουμε η Apple να διορθώσει το κενό αυτό γρήγορα.