Pod2g обнаружил уязвимость, связанную с SMS-приложением в iPhone

Хакер Сирил, известный в джейлбрейк-среде как Pod2g, в своем блоге написал об уязвимости, обнаруженной в мобильной операционной системе iOS. На этот раз баг касается SMS-сообщений.

Как стало известно, в iPhone существует уязвимость, позволяющая злоумышленникам осуществлять подмену номера во входящем текстовом сообщении. По сути, текстовое сообщение это лишь несколько байт данных, которыми обмениваются два сотовых телефона при помощи мобильной связи.

Каждое сообщение включает в себя заголовок пользовательских данных (UDH). В нем имеются несколько дополнительных возможностей, в том числе, возможность изменять обратный адрес отправителя. Таким образом, если мобильник поддерживает этот параметр, велика вероятность того, что абонент отправит сообщение не на номер, отображающийся в телефоне, а на номер мошенников. Но это возможно только в случае проведения фишинговой SMS-атаки с подменой обратного адреса.

По словам хакера, уязвимы все модели iPhone, даже с установленной iOS 6b4. Pod2g, заявил, что если Apple не устранит дыру в ближайшее время, то он сам выпустит утилиту для этого дела.





Условия публикации комментариев. Cообщение будет размещено после просмотра модератором

Оставить комментарий