На прошедшей неделе в пятницу хакер-энтузиаст pod2g опубликовал в своем блоге заметку о существующей уязвимости в iPhone. Речь идет о сервисе обмена SMS и по словам pod2g данная уязвимость присутствует в iOS с момента реализации SMS и все еще существует в прошивке iOS 6 beta 4. Уязвимость позволяет подделывать информацию об отправителе SMS, скрыв свой собственный номер, что чревато фишингом и прочими неприятными мошенничествами. При этом автор заметки призывал Apple закрыть эту «дыру» до выпуска финальной версии iOS 6 пользователям. Порталу Engadget удалось получить комментарий у некоего представителя Apple относительно данной проблемы. По словам источника, компания относится к безопасности «очень серьезно» и при использовании iMessage вместо SMS адреса верифицируются и защищены от подобной угрозы SMS-спуфинга. Также представитель указал, что возможность отправки сообщений с подделанными адресами на любой телефон — это одно из ограничений самой системы SMS, и призвал пользователей быть очень опрятными со ссылками и другой информацией, которую они получают по SMS.
Нет комментарий