$ 00,00
€ 00,00

Действительно ли в Apple iPhone имеется уязвимость SMS?

20 августа 2012

После появления данной информации очень многие пользователи Apple iPhone оказались в довольно сложном положении. Отправлять и дальше SMS или воспользоваться другой возможностью для общения и передачи информации? Компания Apple тут же заявила, что угроза подмены текста в сообщениях уже устранена. Но, так ли это?

Ведь прошло всего пару дней после того, как один известный хакер продемонстрировал эту уязвимость. Вся проблема заключается в программных особенностях работы iOS. В то время, как она обрабатывает текст заголовков сообщений, злоумышленник может манипулировать с “ответным” номером, подставляя совершенно другие данные. Это может оказаться не только неприятным, но и лишить денег. Например, если платежные SMS-сообщения приходят из финансового учреждения.

Однако ресурс Engadget, который ранее сообщил об этой уязвимости, уже получил сообщение Apple следующего содержания: “Apple очень серьезно занимается вопросами безопасности. При использовании программы iMessage вместо обычных SMS, все адреса проверяются, что надежно защищает от таких видов атак, производимых от чужого имени. Одним из ограничений SMS является то, что эта технология позволяет отправлять сообщения с поддельных адресов на любой телефон, поэтому мы призываем клиентов быть крайне осторожными, если в тексте сообщения их направляют на неизвестные адреса или веб-сайты ”.

Мало кто пользуется этим приложением для написания и отправки SMS-сообщений. Однако полностью перекладывать ответственность на программистов Apple было бы не совсем правильно. Как указал в своем посте об уязвимости хакер pod2g, текст заголовка содержит как видимые детали и сообщения, так и скрытые информационные пакеты. В полях отправления и заголовка намного больше невидимых системных элементов. Хотя, если говорить по существу, с точки зрения безопасности, SMS является далеко не самым лучшим методом передачи данных.

Имея это в виду, необходимо проявлять бдительность в отношении текстовых сообщений, используя их очень осторожно и осмотрительно. Поэтому SMS-сообщения не должны быть вашим единственным средством для общения с банками.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Хризотил против загрязнения атмосферы: как поймать CO2 с помощью минерального волокна ПАО «Симпреал» инициировало проведение круглого стола по теме развития стройотрасли «Фродекс» представила версию Vulns.io Enterprise VM с функционалом обновления ПО Windows Международная выставка MITEX. Бренд CAIMAN представил проект «Профессионалы: от мечты к реальности» Стало известно, как включить темную тему в Р7-Офис Сообщество Bitget Builders превысило 5000 участников EliTe Solar реализует свою миссию и отстаивает свои основные ценности 

Похожие новости