Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Apple ответила на сообщения об SMS-уязвимости в iOS: Используйте iMessage!

Apple сделала официальный комментарий на сообщение об уязвимости в операционной системе iOS, позволяющей злоумышленникам использовать произвольный номер телефона в данных отправителя SMS.

Apple заявила, что владельцы iPhone имеют возможность отправлять сообщения посредством сервиса iMessage, в котором происходит дополнительная проверка адресата.

«Apple очень серьезно относится к вопросу безопасности. При использовании iMessage вместо SMS, происходит проверка адреса, что обеспечивает защиту от фишинговых атак с подменой адреса отправителя. Одна из особенностей SMS состоит в том, что они позволяют отправлять на любой телефон сообщения с подставными адресами. Поэтому мы рекомендуем пользователям быть крайне осторожными при переходе на неизвестные веб-сайты или адреса, полученные через SMS», – говорится в официальном заявлении американского производителя.

Apple справедливо отметила, что пользователи могут отправлять короткие сообщения с произвольным обратным адресом, однако вопрос, почему iOS не позволяет видеть оригинальный номер в случае подмены, так и остался без ответа.

Напомним, в пятницу известный хакер под ником pod2g обнаружил уязвимость на iPhone, которая позволяет злоумышленникам использовать произвольный номер телефона в данных отправителя SMS-сообщения. Хакер обнаружил, что SMS-платформа операционной системы Apple вместо того, чтобы показывать непосредственно номер, на который будет отправлен ответ, отображает адрес, с которого пользователь написал сообщение.

Pod2g подчеркнул, что «в случае правильной реализации этой функции получатель видит оригинальный номер и номер, на который уйдет ответная SMS-ка».

Отметим, что до запуска iOS 6 осталось всего несколько недель. Пока прошивка находится на стадии бета-тестирования и у разработчиков Apple есть время устранить уязвимость, защитив таким образом пользователей от фишинговых атак.

Смотрите также:

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев