애플 SMS 게이트웨이 처리하는 방법에서 발생
공격자는 다른 발신자로부터 오는 것으로 보이는 메시지를 발송할 수 있는 애플 iOS의 취약점이 발견되었다.이 문제는 애플이 SMS 게이트웨이를 처리하는 방법에서 발생한다. 사람들은 "답장"을 받는 사람들의 번호를 다시 정할 수 있다.
이 말은 사용자가 메시지 답장을 할 때, 기존 메시지에 있는 수신자 번호로 보내지 않을 수 있다.
이 취약점은 피싱 공격에 사용될 수 있다. 이 문제는 iOS 발매초기부터 있어왔으며 iOS6 베타 버전에서도 존재하고 있다.
아이폰은 단지 Reply-to 번호만 표시를 하고 처음 번호를 관리하지 않고 있다. 이 취약점을 악용하는 도구가 발표된 것이다.
<참고사이트>
-www.v3.co.uk/v3-uk/news/2199851/
-www.scmagazine.com/iphone-/
-news.cnet.com/8301-17938_105-/
[정보제공. 2012. 8. 17 & 20. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지