Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

pod2g выпустил утилиту для тестирования SMS-уязвимости на iPhone 4

После сделанного накануне заявления об обнаружении уязвимости на iPhone, позволяющей злоумышленникам использовать произвольный номер телефона в данных отправителя SMS-сообщения, хакер Pod2g опубликовал небольшое приложение, которое позволяет всем желающим «убедиться, что это действительно правда».

Ссылку на программу под названием Sendrawpdu хакер опубликовал в своем блоге. Утилита предназначена для iPhone 4 и может быть загружена бесплатно из репозитория на сервисе Github.

Напомним, известный в джейлбрейк-среде разработчик Pod2g нашел в программном обеспечении iPhone уязвимость, с помощью которой можно обманывать владельцев телефонов и осуществлять фишинговые SMS-атаки с подменой обратного адреса. Проблема обнаружена во всех версиях прошивки для iPhone.

SMS-платформа операционной системы вместо того, чтобы показывать номер, на который будет отправлено ответное сообщение, отображает адрес с которого сообщение пришло.

«Протокол UDH (User Data Header) позволяет добавлять к SMS ряд дополнительных параметров, которые воспринимают не все мобильники. Один из них дает возможность изменять обратный адрес отправителя. Если мобильное устройство поддерживает этот параметр и абонент ответит на SMS, то сообщение уйдет не на тот номер, с которого она пришла, а на совершенно другой», – отметил Pod2g в своем блоге.

В связи с этим хакер не рекомендует делиться важной информацией через iPhone по SMS. Кроме того, пользователям не стоит верить подозрительным сообщениям, даже если они отправлены со знакомого номера, говорит хакер.

До запуска iOS 6 осталось всего несколько недель. Пока прошивка находится на стадии бета-тестирования, у разработчиков есть время устранить уязвимость, защитив таким образом пользователей от фишинговых атак.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев