Известный хакер pod2g обнаружил уязвимость в операционной системе Apple iOS, которая позволяет злоумышленникам использовать произвольный номер телефона в данных отправителя SMS-сообщения, которые видит владелец смартфона, сообщает РИА "Новости".
В проблеме виноват способ реализации передачи SMS-сообщений в операционной системе iOS. Как обнаружил хакер, SMS-платформа операционной системы вместо того, чтобы показывать непосредственно номер, с которого было отправлено сообщение, отображает адрес, на который пользователь назначил отправлять ответ.
Данная уязвимость была представлена еще в первой версии iOS и по-прежнему актуальна в бета-версии iOS 6, финальная версия которой ожидается через несколько недель, пишет pod2g в своем блоге.
Злоумышленники могут воспользоваться данной "дырой", чтобы обмануть пользователей смартфонов Apple при помощи различных схем фишинга — например, направив сообщение от имени банка.
Варианты мошенничества с использованием данной схемы ограничены лишь фантазией хакеров, предупреждает pod2g. Из-за этого он не рекомендует делиться важной информацией через iPhone по СМС. Кроме того, не стоит верить подозрительным сообщениям, даже если они отправлены со знакомого вам номера.
Pod2g известен активной работой по взлому iPhone. Так, благодаря его стараниям стал возможен "джейлбрейк" ряда версий iOS, открывающий доступ к файловой системе устройства и дающий возможность устанавливать приложения, полученные из источников, отличных от официального интернет-магазина Apple App Store.