by
Anonymous Coward
on 2012年08月22日 14時41分
(#2216410)
・iOSはUDHの送信元番号を表示し、しかも元の電話番号を確認する術がない。
One of these options enables the user to change the reply address of the text. If the destination mobile is compatible with it, and if the receiver tries to answer to the text, he will not respond to the original number, but to the specified one.(強調は引用者による)
とあります。 これって、iOSはE-MailのReply-To:相当を送信者(Form: or Sender:)として表示するって事では? だとすると ・iOSはUDHの返信先番号を表示し、しかも元の電話番号を確認する術がない。 という事のような。
どこの研究者とかソースの大本が不明 (スコア:0)
” AppleのiOSのセキュリティに詳しい著名な研究者 “ というのは誰で、その問題を記したブログを読んでみたいが、大本の情報が記されていないのは情報として価値が薄い。
Facebookの送信者偽装の問題はどうなっているのか
http://www.msng.info/archives/2012/08/fake-facebook-massage-sender.php [msng.info]
Re: (スコア:1)
Re: (スコア:0)
ざらっと読んだだけなので誤読しているかもしれませんが……
・SMSの宛先は基本的に電話番号。
・しかし、UDH(User Data Header)というオプションの拡張ヘッダに送信元番号を格納することができ、偽造可能。
・ほとんどのキャリアは、UDHをチェックしていない。
・iOSはUDHの送信元番号を表示し、しかも元の電話番号を確認する術がない。
という感じのようです。
Re:どこの研究者とかソースの大本が不明 (スコア:0)
・iOSはUDHの送信元番号を表示し、しかも元の電話番号を確認する術がない。
とあります。
これって、iOSはE-MailのReply-To:相当を送信者(Form: or Sender:)として表示するって事では?
だとすると
・iOSはUDHの返信先番号を表示し、しかも元の電話番号を確認する術がない。
という事のような。