$ 00,00
€ 00,00

Уязвимость SMS существует только в iPhone

27 августа 2012

В других ОС такой проблемы не существует. Недостаток, который позволяет отправлять поддельные текстовые сообщения на iPhone, не существует в других платформах для смартфонов. Такую информацию опубликовали исследователи из security-компаний. На IOS вам может прийти SMS-сообщение, которое будет выглядеть так, как будто его отправила, например, ваша бабушка или мама, или еще кто-то из родственников.

Информация об особой восприимчивости iPhone к деятельности фишеров и рассылке поддельных SMS, всплыла еще на прошлой неделе. Однако Apple заявила, что проблема устранена. Так ли это на самом деле, сказать невозможно. Но важно то, что эта опасность характерна только для операционной системы iOS.

Security-компания AdaptiveMobile опубликовала доклад, согласно которому фишинговые атаки на iPhone являются более опасными и трудно выявляемыми, в сравнении с другими мобильными платформами. Дело в том, что в iOS можно очень легко подменить одно сообщение другим, выдав его за SMS от родственника, друга, партнера и т.д.

Кэтал Макдейд, консультант по безопасности AdaptiveMobile, в своем заявлении указывает следующее: “Мы протестировали на предмет данной уязвимости такие платформы, как Android, Windows Mobile, BlackBerry, Symbian и прочие телефоны. Большинство из них просто игнорируют поле “обратный адрес” или отображают оба реальных адреса источника, или же обратный адрес в соответствии с рекомендованными спецификациями. Смартфон iPhone до сих пор является единственным устройством, которое не соблюдает эти рекомендации по безопасности”.

Макдейд указывает, что поле “ответ на” (“reply to”) было введено для более быстрого и легкого реагирования на сообщения, приходящие из маркетинговых фирм и других организаций, которые не в состоянии принимать SMS-сообщения. Однако, сегодня большинство телефонов игнорирует это поле. Вместе с тем, аналитик указывает, что “Apple до сих пор не убрала эту уязвимость из своих мобильных телефонов, которые в результате позволяют обманывать своих владельцев и передавать их личные данные хакерам и киберпреступникам”.

На неоднократные просьбы журналистов CNET, прокомментировать сложившуюся ситуацию с SMS-сообщениями, Apple так и не ответила. Однако для всего интернет-сообщества опубликовала общий отчет, в котором всю вину свалила на саму технологию SMS. В Apple также отметили, что, если бы все использовали приложение iMessage, которое осуществляет аутентификацию сообщений, отправленных с одного смартфона с iOS для владельцев других устройств на iOS, не было бы никаких проблем.

Аналитики тут же пошутили, что мировое господство платформы Apple и ее технологий является одним из способов решения таких вопросов.

Впрочем, в словах Apple есть доля правды. SMS-сообщения действительно не могут считаться полностью безопасным средством связи. Поэтому лучше ограничить количество отправляемой таким способом конфиденциальной информации.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Развитие креативной экономики в Москве глазами работодателей: в МГПУ провели специальное исследование Совместная разработка НОРБИТ и “ШАХТЫ” для классификации геоданных включена в реестр отечественного ПО ГОЛДМАН КОСМЕТИКС» – авторский бренд профессиональной косметики по уходу за ногами за гендерное равноправие В «ТОП-1000 российских менеджеров» вошел коммерческий директор компании «Интерлизинг» Сергей Жарков Energica, дочерняя компания Ideanomics, поставит электромотоциклы для предстоящего саммита G20 на Бали 13-я конференция IIICF в Макао привлекла внимание к жизненно важной роли инициативы «Один пояс — один путь» в международной инфраструктуре Фонд Юрия Лужкова участвует в награждении победителей конкурса «Лучший вопрос для Экономического диктанта-2022»

Похожие новости