На прошедшей неделе в пятницу хакер-энтузиаст pod2g, известный в том числе и разработкой инструментов для джейлбрейка, опубликовал в своем блоге заметку о существующей уязвимости в iPhone. Речь идет о сервисе обмена SMS и по словам pod2g данная уязвимость присутствует в iOS с самого начала, то есть с момента реализации SMS в iPhone, и все еще существует в прошивке iOS 6 beta 4. Если говорить простым языком, то уязвимость позволяет подделывать информацию об отправителе SMS, скрыв свой собственный номер, что чревато фишингом и прочими неприятными мошенничествами. При этом автор заметки призывал Apple закрыть эту "дыру" до выпуска финальной версииiOS 6 пользователям.
SMS
SMS
Теперь ресурсу Engadget удалось получить комментарий у некоего представителя Apple относительно данной проблемы. По словам источника, компания относится к безопасности "очень серьезно" и при использовании iMessage вместо SMS адреса верифицируются и защищены от подобной угрозы SMS-спуфинга. Также представитель указал, что возможность отправки сообщений с подделанными адресами на любой телефон - это одно из ограничений самой системы SMS, и призвал пользователей быть очень аккуратными со ссылками и другой информацией, которую они получают по SMS. Проще говоря, пока Apple не горит желанием исправлять недостатки SMS и предлагает пользователям либо постоянно быть настороже, либо переходить с SMS на iMessage (служба обмена мгновенными сообщениями от Apple, которая используется в новых iOS и OS X).
Источник новости: Engadget