Jailbreak ஹேக்கர் மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர் pod2g இன்று புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு சிக்கலை வெளிப்படுத்தியது IOS இன் அனைத்து பதிப்புகளிலும், தீங்கிழைக்கும் தரப்பினர் SMS செய்திகளை ஏமாற்ற அனுமதிக்கும், ஒரு பெறுநரை நம்பத்தகுந்த அனுப்புநரிடமிருந்து ஒரு செய்தி வந்தது என்று நினைக்க வைக்கிறது.
பயனர் தரவு தலைப்பு (யுடிஹெச்) தகவலை iOS கையாள்வது தொடர்பானது, இது ஒரு உரை பேலோடின் விருப்பப் பிரிவானது, இது அனுப்பும் எண்ணைத் தவிர வேறு ஏதாவது செய்தியில் உள்ள பதிலுக்கான எண்ணை மாற்றுவது போன்ற சில தகவல்களைக் குறிப்பிட பயனர்களை அனுமதிக்கிறது. இந்த விருப்பத் தகவலை ஐபோன் கையாள்வது, பெறுநர்களை இலக்கு வைக்கப்பட்ட எஸ்எம்எஸ் ஸ்பூஃபிங் தாக்குதல்களுக்குத் திறந்துவிடக்கூடும்.
உரை பேலோடில், UDH (பயனர் தரவு தலைப்பு) எனப்படும் ஒரு பிரிவு விருப்பமானது ஆனால் எல்லா மொபைல்களும் இணக்கமாக இல்லாத பல மேம்பட்ட அம்சங்களை வரையறுக்கிறது. இந்த விருப்பங்களில் ஒன்று உரையின் பதில் முகவரியை மாற்ற பயனருக்கு உதவுகிறது. இலக்கு மொபைல் அதனுடன் இணக்கமாக இருந்தால், மற்றும் பெறுநர் உரைக்கு பதிலளிக்க முயன்றால், அவர் அசல் எண்ணுக்கு பதிலளிக்க மாட்டார், ஆனால் குறிப்பிட்ட எண்ணுக்கு.
இமெசேஜில் உரையாடல்களை பின் செய்வது எப்படிபெரும்பாலான கேரியர்கள் செய்தியின் இந்தப் பகுதியைச் சரிபார்ப்பதில்லை, அதாவது ஒருவர் இந்தப் பிரிவில் எதை வேண்டுமானாலும் எழுதலாம் : 911 போன்ற சிறப்பு எண் அல்லது வேறு ஒருவரின் எண்.
இந்த அம்சத்தை சிறப்பாக செயல்படுத்தினால், பெறுநர் அசல் ஃபோன் எண்ணையும் அதற்கான பதிலையும் பார்ப்பார். ஐபோனில், நீங்கள் செய்தியைப் பார்க்கும்போது, அது பதிலுக்கான எண்ணிலிருந்து வந்ததாகத் தெரிகிறது, மேலும் நீங்கள் தோற்றத்தின் தடத்தை இழக்கிறீர்கள்.
தீங்கிழைக்கும் தரப்பினர் இந்தக் குறைபாட்டைப் பயன்படுத்திக் கொள்ளக்கூடிய பல வழிகளை pod2g எடுத்துக்காட்டுகிறது, தனிப்பட்ட தகவல்களைச் சேகரிக்கும் தளங்களுடன் பயனர்களை இணைக்கும் ஃபிஷிங் முயற்சிகள் அல்லது தவறான ஆதாரங்களை உருவாக்கும் நோக்கங்களுக்காக அல்லது பெறுநரின் நம்பிக்கையைப் பெறுவதற்கான நோக்கங்களுக்காக ஸ்பூஃபிங் செய்தல்.
பல சமயங்களில், தீங்கிழைக்கும் தரப்பினர், பெறுநரின் நம்பகமான தொடர்பின் பெயர் மற்றும் எண்ணைத் தெரிந்துகொள்ள வேண்டும், ஆனால் ஃபிஷிங் உதாரணம், தீங்கிழைக்கும் கட்சிகள் எப்படிப் பாசாங்கு செய்து பயனர்களை வலையில் சிக்க வைக்க முடியும் என்பதைக் காட்டுகிறது. ஒரு பொதுவான வங்கி அல்லது பிற நிறுவனம். ஆனால் பெறுநர்களுக்கு பதிலளிப்பதற்கான முகவரி காட்டப்படும் சிக்கலின் விளைவாக, ஒரு தாக்குதலைக் கண்டறியலாம் அல்லது முறியடிக்கலாம், ஏனெனில் செய்திக்கு பதிலளிப்பதன் மூலம், திரும்பும் செய்தி தீங்கிழைக்கும் செய்திக்கு பதிலாக பழக்கமான தொடர்புக்கு செல்லும்.
பிரபல பதிவுகள்