Уязвимость SMS существует только в iPhone

В других ОС такой проблемы не существует. Недостаток, который позволяет отправлять поддельные текстовые сообщения на iPhone, не существует в других платформах для смартфонов. Такую информацию опубликовали исследователи из security-компаний. На IOS вам может прийти SMS-сообщение, которое будет выглядеть так, как будто его отправила, например, ваша бабушка или мама, или еще кто-то из родственников.

Информация об особой восприимчивости iPhone к деятельности фишеров и рассылке поддельных SMS, всплыла еще на прошлой неделе. Однако Apple заявила, что проблема устранена. Так ли это на самом деле, сказать невозможно. Но важно то, что эта опасность характерна только для операционной системы iOS.

Security-компания AdaptiveMobile опубликовала доклад, согласно которому фишинговые атаки на iPhone являются более опасными и трудно выявляемыми, в сравнении с другими мобильными платформами. Дело в том, что в iOS можно очень легко подменить одно сообщение другим, выдав его за SMS от родственника, друга, партнера и т.д.

Кэтал Макдейд, консультант по безопасности AdaptiveMobile, в своем заявлении указывает следующее: “Мы протестировали на предмет данной уязвимости такие платформы, как Android, Windows Mobile, BlackBerry, Symbian и прочие телефоны. Большинство из них просто игнорируют поле “обратный адрес” или отображают оба реальных адреса источника, или же обратный адрес в соответствии с рекомендованными спецификациями. Смартфон iPhone до сих пор является единственным устройством, которое не соблюдает эти рекомендации по безопасности”.

Макдейд указывает, что поле “ответ на” (“reply to”) было введено для более быстрого и легкого реагирования на сообщения, приходящие из маркетинговых фирм и других организаций, которые не в состоянии принимать SMS-сообщения. Однако, сегодня большинство телефонов игнорирует это поле. Вместе с тем, аналитик указывает, что “Apple до сих пор не убрала эту уязвимость из своих мобильных телефонов, которые в результате позволяют обманывать своих владельцев и передавать их личные данные хакерам и киберпреступникам”.

На неоднократные просьбы журналистов CNET, прокомментировать сложившуюся ситуацию с SMS-сообщениями, Apple так и не ответила. Однако для всего интернет-сообщества опубликовала общий отчет, в котором всю вину свалила на саму технологию SMS. В Apple также отметили, что, если бы все использовали приложение iMessage, которое осуществляет аутентификацию сообщений, отправленных с одного смартфона с iOS для владельцев других устройств на iOS, не было бы никаких проблем.

Аналитики тут же пошутили, что мировое господство платформы Apple и ее технологий является одним из способов решения таких вопросов.

Впрочем, в словах Apple есть доля правды. SMS-сообщения действительно не могут считаться полностью безопасным средством связи. Поэтому лучше ограничить количество отправляемой таким способом конфиденциальной информации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

16 + 16 =