Apple закрыла опасную SMS-уязвимость в iOS 6

Apple закрыла уязвимость в мобильной операционной системе, позволяющей злоумышленникам использовать произвольный номер телефона в данных отправителя SMS. Для новой платформы iOS 6, выпущенной вчера вечером, данная проблема не актуальна.

В середине августа, напомним, известный хакер под ником pod2g обнаружил уязвимость на iPhone, которая позволяет злоумышленникам использовать произвольный номер телефона в данных отправителя SMS-сообщения.

Хакер выяснил, что SMS-платформа операционной системы iOS 5 вместо того, чтобы показывать непосредственно номер, на который будет отправлен ответ, отображает адрес, с которого пользователь написал сообщение. По его словам, «в случае правильной реализации этой функции получатель видит оригинальный номер и номер, на который уйдет ответная SMS-ка».

Как написал сегодня в Twitter хакер Джошуа Хилла, известный в Сети как p0sixninja, в операционной системе iOS 6 «опасная SMS-уязвимость благополучно закрыта». Пользователям, которые не перешли на новую ОС, рекомендуется использовать для отправки сообщений сервис iMessage.

«Apple очень серьезно относится к вопросу безопасности. При использовании iMessage вместо SMS, происходит проверка адреса, что обеспечивает защиту от фишинговых атак с подменой адреса отправителя. Одна из особенностей SMS состоит в том, что они позволяют отправлять на любой телефон сообщения с подставными адресами. Поэтому мы рекомендуем пользователям быть крайне осторожными при переходе на неизвестные веб-сайты или адреса, полученные через SMS», – говорится в официальном комментарии Apple.

Согласно заявлению компании, пользователи могут отправлять короткие сообщения с произвольным обратным адресом, однако вопрос, почему iOS 5 не позволяет видеть оригинальный номер в случае подмены, так и остался без ответа.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


4 комментария

  • Это поэтому теперь проблема с получением и чтением СМС с коротких номеров? У кого есть СМС с коротких/сервисных номеров - попробуйте её прочесть :-)
    • Зачем врать? Только что проверил все отлично и даже быстрее открывает сообщения чем раньше!
      • Проверь еще раз. С утра на всех форумах жалобы. Старые не открываются, а новые не получаются. У многих так. Именно с коротких номеров.