После появления данной информации очень многие пользователи Apple iPhone оказались в довольно сложном положении. Отправлять и дальше SMS или воспользоваться другой возможностью для общения и передачи информации? Компания Apple тут же заявила, что угроза подмены текста в сообщениях уже устранена. Но, так ли это?
Ведь прошло всего пару дней после того, как один известный хакер продемонстрировал эту уязвимость. Вся проблема заключается в программных особенностях работы iOS. В то время, как она обрабатывает текст заголовков сообщений, злоумышленник может манипулировать с “ответным” номером, подставляя совершенно другие данные. Это может оказаться не только неприятным, но и лишить денег. Например, если платежные SMS-сообщения приходят из финансового учреждения.
Однако ресурс Engadget, который ранее сообщил об этой уязвимости, уже получил сообщение Apple следующего содержания: “Apple очень серьезно занимается вопросами безопасности. При использовании программы iMessage вместо обычных SMS, все адреса проверяются, что надежно защищает от таких видов атак, производимых от чужого имени. Одним из ограничений SMS является то, что эта технология позволяет отправлять сообщения с поддельных адресов на любой телефон, поэтому мы призываем клиентов быть крайне осторожными, если в тексте сообщения их направляют на неизвестные адреса или веб-сайты ”.
Мало кто пользуется этим приложением для написания и отправки SMS-сообщений. Однако полностью перекладывать ответственность на программистов Apple было бы не совсем правильно. Как указал в своем посте об уязвимости хакер pod2g, текст заголовка содержит как видимые детали и сообщения, так и скрытые информационные пакеты. В полях отправления и заголовка намного больше невидимых системных элементов. Хотя, если говорить по существу, с точки зрения безопасности, SMS является далеко не самым лучшим методом передачи данных.
Имея это в виду, необходимо проявлять бдительность в отношении текстовых сообщений, используя их очень осторожно и осмотрительно. Поэтому SMS-сообщения не должны быть вашим единственным средством для общения с банками.
