На прошлой неделе была обнаружена SMS-уязвимость iPhone - мошенники могут указать в SMS для ответа один номер, а пользователь будет видеть совсем другой, например – номер своего банка. Связано это с тем, как iOS работает с текстовыми заголовками. После того, как хакер pod2g обнаружил уязвимость и написал о ней в своем блоге, Apple, отреагировав на обращения СМИ, сделал официальное заявление:
«Apple очень серьезно относится к безопасности. Если вы используете iMessage вместо SMS, то адреса проверяются, чтобы избежать подобных спуфинг-атак. Одно из ограничений SMS заключается в том, что этот сервис позволяет отсылать сообщения с поддельными адресами на любой телефон, поэтому мы настоятельно рекомендуем пользователям быть крайне осторожными, если они переходят на незнакомый веб-сайт или по адресу, полученному по SMS».
Как поясняет хакер pod2g в своем посте о найденной уязвимости, текстовый заголовок содержит как номер, с которого пришло SMS-сообщение, так и текст для «Ответить». Если сделать оба текста более видимыми, то это как минимум неплохой старт для борьбы с уязвимостью. Впрочем, SMS вряд ли можно назвать цитаделью безопасности.
Стоит порекомендовать всем абонентам крайне аккуратно пользоваться SMS-сообщениями. Например, при использовании мобильного банкинга стоит отказаться от SMS, поскольку существуют и другие способы.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/25744.html
© Дмитрий Серпухов «Мобильный Контент»