Apple признала SMS-уязвимость iPhone

На прошедшей неделе в пятницу хакер-энтузиаст pod2g, известный в том числе и разработкой инструментов для джейлбрейка, опубликовал в своем блоге заметку о существующей уязвимости в iPhone. Речь идет о сервисе обмена SMS и по словам pod2g данная уязвимость присутствует в iOS с самого начала, то есть с момента реализации SMS в iPhone, и все еще существует в прошивке iOS 6 beta 4.

Если говорить простым языком, то уязвимость позволяет подделывать информацию об отправителе SMS, скрыв свой собственный номер, что чревато фишингом и прочими неприятными мошенничествами. При этом автор заметки призывал Apple закрыть эту “дыру” до выпуска финальной версии iOS 6 пользователям.

Теперь ресурсу Engadget удалось получить комментарий у некоего представителя Apple относительно данной проблемы. По словам источника, компания относится к безопасности “очень серьезно” и при использовании iMessage вместо SMS адреса верифицируются и защищены от подобной угрозы SMS-спуфинга.

Также представитель указал, что возможность отправки сообщений с подделанными адресами на любой телефон – это одно из ограничений самой системы SMS, и призвал пользователей быть очень аккуратными со ссылками и другой информацией, которую они получают по SMS.

Проще говоря, пока Apple не горит желанием исправлять недостатки SMS и предлагает пользователям либо постоянно быть настороже, либо переходить с SMS на iMessage (служба обмена мгновенными сообщениями от Apple, которая используется в новых iOS и OS X).

[ оригинал ]