18.08.2012 21:27
Соцзащита

У вас iPhone? Не доверяйте вашим SMS. Это может быть опасно

Кликните чтобы увеличитьФранцузский хакер, известный в Интернете как pod2g, обнаружил серьезную брешь в безопасности iOS, что делает iPhone восприимчивым к подмене содержимого SMS-сообщения.

По сообщению pod2g, опубликованному в его блоге, посвященному iOS, недоработка присутствует в iPhone с момента его выпуска в 2007 году и продолжает существовать на сегодняшний день в последней версии iOS 6 Beta 4. «Apple, пожалуйста, исправьте до финального релиза», - обращается pod2g к компании.

«Найдена серьезная недоработка SMS в iOS. Не влечет выполнение кода, но все-таки тяжелая», - пишет pod2g в Твиттере. По словам блоггера, уязвимость позволяет злоумышленникам подменять текстовые сообщения, якобы они пришли от доверенного отправителя.

Не вдаваясь в узкопрофессиональные технические подробности, приведем пример ситуации, которая может возникнуть у пользователя iPhone.

Злоумышленник, например, способен отправить SMS-сообщение, которое выглядит так, как якобы оно прибыло из банка, и в котором «банк» просит получателя предоставить определенную конфиденциальную  информацию, ответив на сообщение, или может направить его на специальный веб-сайт.

По словам хакера, злоумышленник может указать в сообщении на iPhone получателя поддельный номер для ответа, при этом получатель не будет знать, что SMS-сообщение отправлено не надежным отправителем.

«Теперь вы предупреждены. Никогда не доверяйте на первый взгляд любой SMS, которую вы получите на свой iPhone», - заканчивает свое сообщение блоггер pod2g.

Apple, впрочем, среагировала на заявление хакера достаточно быстро, сообщив, что компания относится к безопасности «очень серьезно», и добавила, что лучший способ не пострадать от злоумышленников – использовать iMessage вместо SMS.

Про устранение опасной для пользователя iPhone бреши в iOS компания Apple почему-то сообщить забыла.

Павел Морозов

Фото: Apple