Во всех версиях прошивки для iPhone обнаружена уязвимость
17 августа 19:58До запуска новой операционной системы iOS 6 осталось всего несколько недель. Пока прошивка находится на стадии бета-тестирования, у разработчиков есть время устранить уязвимость, защитив таким образом пользователей от фишинговых атак.
Авторитетный хакер Pod2g, специализирующийся на "джейлбреке" (официально неподдерживаемая Apple операция, позволяющая открыть программному обеспечению полный доступ к файловой системе устройства) iOS, рассказал об обнаружении уязвимости во всех версиях прошивки для iPhone. Злоумышленники могут воспользоваться "дырой", чтобы обмануть пользователей смартфонов Apple при помощи различных схем фишинга.
В нарушении безопасности виноват способ, которым в iOS реализована передача SMS-сообщений. Как обнаружил хакер, SMS-платформа операционной системы вместо того, чтобы показывать непосредственно номер, с которого было отправлено сообщение, отображает адрес, на который пользователь назначил отправлять ответ.
"В данной программной среде есть отдел, называющийся UDH (перенаправитель пользовательской информации). Эта система необязательна, но предоставляет большое количество продвинутых функций, с которыми совместимы не все мобильники. Одна из этих возможностей позволяет менять адрес ответа на свое сообщение. Таким образом, если человек попробует ответить на сообщение, то он отправит SMS не на номер, с которого получил его, а на тот, который указан как адрес ответа", - пишет Pod2g в своем блоге.
Так как iOS показывает именно адрес ответа, а не реальный номер, с которого было отправлено сообщение, мошенники могут отправлять вам послания, прикидываясь, скажем, банком. Варианты мошенничества по этой схеме ограничены лишь фантазией. Из-за этого хакер не рекомендует делиться важной информацией через iPhone по SMS. Кроме того, не стоит верить подозрительным сообщениям, даже если они отправлены со знакомого вам номера.
До запуска новой операционной системы iOS 6 осталось всего несколько недель. Пока прошивка находится на стадии бета-тестирования, у разработчиков есть время устранить уязвимость, защитив таким образом пользователей от фишинговых атак.
Как сообщалось, презентация iPhone 5 состоится 12 сентября. Сообщается, что новый iPhone будет иметь больший экран и более тонкий корпус. Выход нового продукта от Apple, по мнению экспертов, может способствовать росту доходов компании на 12% в текущем квартале. !zn
Читайте также:
Apple представит новые модели iPhone и iPad в августе-сентябре
Apple рассматривает возможность создания собственной мобильной сети
Apple выпустит свой первый телевизор
Apple сделает MacBook Pro еще тоньше