«Никогда не доверяйте смс, пришедшим на iPhone» — Pod2g

Узнаваемый взломщик, напротив сейчас уже и спец в области сохранности Pod2g нашел суровую уязвимость в подвижной операционной системе iOS. О этом он написал в собственном блоге. Уязвимость касается работы с смс и существует в крайних версиях iOS, включая и iOS 6.

Как докладывает Pod2g, имеется возвожность подмены в отправляемых смс необычного номера отправителя на хоть какой иной. изюминка обработки сообщений операционной системой iOS заключается в том, что юзер лицезреет номер с которого пришла смска, напротив эна ответ на нее будет выслан страсть номеру, обозначенному как «номер для ответа», и который быть может изменен. Вследствии этого, отвечая на самую безопасную смску, юзер может выслать сообщение совершенно на иной номер.

Уязвимость на теоретическом уровне дозволяет проводить фишинговые атаки, правда Pod2g не уверен, что злодеям так просто получится подменить номер для ответа в смсках. Тем не наименее, докладывает он, спецы страсть сохранности уже знают о данной дилемме, «и пираты тоже».

Pod2g уже поставил в известность о дилемме компетентных профессионалов в Apple и уповает, что в официальном релизе iOS «дыра» в сохранности будет закрыта.

Добавить комментарий