Уязвимость в iOS подвергает пользователей SMS-атакам

Брешь в прошивке iPhone позволяет хакерам использовать различные схемы фишинга при помощи SMS-сообщений.

Компания Apple подтвердила существование уязвимости в прошивке iPhone, при помощи которой хакеры могут осуществлять различные спам-атаки.

"Одно из ограничений SMS заключается в том, что эта концепция допускает отправку сообщения с поддельного адреса на любой телефон, поэтому мы призываем наших пользователей быть очень осторожными, если им предлагается перейти на неизвестный им сайт в полученном SMS-сообщении", – передает Arstechnica слова представителя компании.

По словам хакера Pod2g, занимающегося описанием функций iOS, уязвимость в прошивке iPhone связана со способом, которым в смартфонах реализована передача SMS-сообщений. Вместо того, чтобы показывать номер, с которого было отправлено сообщение, система отображает адрес, на который пользователь должен отправить ответ.

"В данной программной среде есть отдел, называющийся UDH (перенаправитель пользовательской информации). Эта система необязательна, но предоставляет большое количество продвинутых функций, с которыми совместимы не все мобильные телефоны. Одна из этих возможностей позволяет менять адрес ответа на свое сообщение. Таким образом, если человек попробует ответить на сообщение, то он отправит SMS не на номер, с которого получил его, а на тот, который указан как адрес ответа", – отмечает Pod2g в своем блоге.

Tweet