Apple прокомментировала найденную Pod2g SMS уязвимость

На днях рассказывалось о том, что известный хакер Pod2g сообщил о найденной уязвимости, которая позволяет злоумышленникам осуществлять подмену телефонного номера во входящем текстовом сообщении. Таким образом, злоумышленники могут отправлять вам SMS "от имени" вашего банка или любой другой организации с просьбой указать какую-либо персональную информацию, и тем самым заполучить ваши конфиденциальные данные. В то время как Pod2g рассчитывал на активные действия со стороны Apple и исправление уязвимости в кратчайшие сроки, компания решила отделаться лишь одним комментарием с разъяснением ситуации. Apple отметила, что владельцы iPhone имеют возможность отправлять сообщения посредством сервиса iMessage, в котором происходит дополнительная проверка адресата. "Apple относится к вопросам конфиденциальности очень серьезно. При использовании iMessage вместо SMS, происходит проверка адреса, что обеспечивает защиту от фишинговых атак с подменой адреса отправителя. Одна из особенностей SMS состоит в том, что они позволяют отправлять на любой телефон сообщения с подмененными адресами. Таким образом, мы рекомендуем пользователям быть очень осторожными при переходе на неизвестные веб-сайты или адреса, полученные через SMS". Джим Далримпл (Jim Dalrymple) из The Loop отмечает, что на самом деле это проблема относится не конкретно смартфонам Apple, а к SMS в целом. iPhone не единственный телефон, который уязвим такого рода атакам - все телефоны с возможностью получать СМС страдают от точно такой же проблемы. Как бы то ни было, пользователям рекомендуется отправлять сообщения посредством iMessage, а не SMS. Одновременно с этим мы с вами все-таки можем рассчитывать на то, что Apple во время работы над выпуском новой iOS 6 постарается каким-нибудь образом исправить эту уязвимость.