В самом популярном смартфоне обнаружена серьезная уязвимость. Злоумышленники могут воспользоваться «дырой», чтобы обмануть пользователей «яблочного мобильника» при помощи различных схем фишинга, сообщает Engadget.
В нарушении безопасности виноват способ, которым в iOS реализована передача SMS-сообщений. Хакер Pod2g, специализирующийся на джейлбрейке операционной системы iOS, рассказал, что SMS-платформа вместо того, чтобы показывать непосредственно номер, с которого было отправлено сообщение, отображает адрес, на который назначено отправление ответа.
В своем блоге хакер пишет: «В данной программной среде есть отдел, называющийся UDH (перенаправитель пользовательской информации). Эта система не обязательна, но предоставляет большое количество продвинутых функций, с которыми совместимы не все мобильники. Одна из этих возможностей позволяет менять адрес ответа на свое сообщение. Таким образом, если человек попробует ответить на сообщение, то он отправит SMS не на номер, с которого получил его, а на тот, который указан как адрес ответа».
Так как iOS показывает именно адрес ответа, а не реальный номер, с которого было отправлено сообщение, мошенники могут отправлять послания, выдавая себя за банки, магазины, организации и т.д. Варианты мошенничества по этой схеме ограничены лишь фантазией.
В Apple подтвердили наличие «бреши в обороне», опубликовав такое сообщение: «Apple очень серьезно относится к безопасности своих пользователей. Когда пользователи используют систему iMessage вместо SMS, адреса верифицируются, что защищает их от различного рода мусорных атак. Одно из ограничений SMS заключается в том, что эта концепция допускает отправку сообщения с поддельного адреса на любой телефон, поэтому мы призываем наших пользователей быть очень осторожными, если им предлагается перейти на неизвестный им сайт в полученном SMS-сообщении».
Официальный старт новой операционной системы iOS 6 может состояться уже 12 сентября. А это значит, что у разработчиков еще есть время «залатать» уязвимость.