iPhone & iPad

Apple закрыла опасную SMS-уязвимость в iOS 6

4
5

Apple закрыла уязвимость в мобильной операционной системе, позволяющей злоумышленникам использовать произвольный номер телефона в данных отправителя SMS. Для новой платформы iOS 6, выпущенной вчера вечером, данная проблема не актуальна.

В середине августа, напомним, известный хакер под ником pod2g обнаружил уязвимость на iPhone, которая позволяет злоумышленникам использовать произвольный номер телефона в данных отправителя SMS-сообщения.

Хакер выяснил, что SMS-платформа операционной системы iOS 5 вместо того, чтобы показывать непосредственно номер, на который будет отправлен ответ, отображает адрес, с которого пользователь написал сообщение. По его словам, «в случае правильной реализации этой функции получатель видит оригинальный номер и номер, на который уйдет ответная SMS-ка».

Как написал сегодня в Twitter хакер Джошуа Хилла, известный в Сети как p0sixninja, в операционной системе iOS 6 «опасная SMS-уязвимость благополучно закрыта». Пользователям, которые не перешли на новую ОС, рекомендуется использовать для отправки сообщений сервис iMessage.

«Apple очень серьезно относится к вопросу безопасности. При использовании iMessage вместо SMS, происходит проверка адреса, что обеспечивает защиту от фишинговых атак с подменой адреса отправителя. Одна из особенностей SMS состоит в том, что они позволяют отправлять на любой телефон сообщения с подставными адресами. Поэтому мы рекомендуем пользователям быть крайне осторожными при переходе на неизвестные веб-сайты или адреса, полученные через SMS», – говорится в официальном комментарии Apple.

Согласно заявлению компании, пользователи могут отправлять короткие сообщения с произвольным обратным адресом, однако вопрос, почему iOS 5 не позволяет видеть оригинальный номер в случае подмены, так и остался без ответа.

4 комментария

Написать комментарий