Apple официально прокомментировала заявление хакера Pod2g об уязвимости в операционной системе iOS, позволяющей злоумышленникам осуществлять подмену номера во входящем SMS-сообщении.
И если, Сирил, известный как Pod2g, да и все пользователи ожидали от купертиновских разработчиков исправления уязвимости в кратчайшие сроки, то в Apple ограничились лишь одним комментарием с призывом использовать вместо SMS сервис iMassage.
Apple очень серьезно относится к вопросам безопасности и конфиденциальности. При использовании iMassage вместо SMS, происходит проверка адреса, что обеспечивает надежную защиту от фишинговых атак с подменой адреса отправителя. Особенность SMS заключается в возможности отправлять на любой телефон сообщения с подставными адресами. Поэтому мы рекомендуем пользователям быть крайне осторожными при переходе на неизвестные веб-сайты или адреса, полученные через SMS, – говорится в официальном заявлении корпорации Apple.
На самом деле, проблема относится к SMS в целом. iPhone не единственный телефон, который подвержен фишинговым SMS-атакам, все телефоны с функцией SMS точно также уязвимы.
Сам же Pod2g, на следующий день после сообщения о существуещей iOS-уязвимости, выпустил утилиту для iPhone 4, которая наглядно позволяет убедиться в существовании бага.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.