Хакер Pod2g: в iOS содержится брешь в безопасности, позволяющая подменять номер отправителя SMS на iPhone
Хакер, известный как Pod2g объявил о том, что нашел очередной изъян системы безопасности iOS, который можно использовать для СМС-спуфинга (подмена номера отправителя). Причем, хакер отмечает, что брешь эта была выявлена в самой первой iOS для iPhone и существует и до сих пор – в самой последней версии — iOS 6 beta 4.
В библиотеке операционной системы имеется секция, называемая UDH (заголовок пользовательских данных), которая носит дополнительный характер, но определяет множество продвинутых характеристик, которые поддерживаются не всеми моделями мобильных гаджетов.
Одна из таких опций позволяет пользователю изменить адрес отправителя сообщения. Если мобильный девайс с этим адресом поддерживает данную функцию и если получатель сообщения решит ответить на него, то это сообщение придет именно на этот «подставной» номер. Но есть и хорошая новость — получатель сообщения увидит, что оно пришло не только на его номер, от которого было получено оригинальное сообщение, но и кому-то еще.
Также, Pod2g наметил ряд сценариев, которых вам следует опасаться:
? Вы получаете СМС якобы из банка с запросом важной персональной информации, которую вы должны оставить на специальном веб-сайте
? Злоумышленник может отправить СМС любого содержания на ваш мобильный и использовать её как улику против вас
? Злоумышленники могут предпринять попытку «втереться» к вам в доверие при помощи таких «подставных» СМС.
Будем надеяться, что данные публичные заявления благородного Pod2g помогут вам не попасть в неприятную ситуацию и не останутся без внимания сотрудников Apple.