Известный хакер, а теперь уже и специалист в области безопасности Pod2g обнаружил серьезную уязвимость в мобильной операционной системе iOS. Об этом он написал в своем блоге. Уязвимость касается работы с смс и существует в последних версиях iOS, включая и iOS 6.
Как сообщает Pod2g, существует возможность замены в отправляемых смс оригинального номера отправителя на любой другой. А особенность обработки сообщений операционной системой iOS состоит в том, что пользователь видит номер с которого пришла смска, а вот ответ на нее будет отправлен по номеру, указанному как «номер для ответа», и который может быть изменен. Вследствии этого, отвечая на самую безобидную смску, пользователь может отправить сообщение совсем на другой номер.
Уязвимость теоретически позволяет проводить фишинговые атаки, правда Pod2g не уверен, что злоумышленникам так уж легко удастся подменить номер для ответа в смсках. Тем не менее, сообщает он, специалисты по безопасности уже знают об этой проблеме, «и пираты тоже».
Pod2g уже поставил в известность о проблеме компетентных специалистов в Apple и надеется, что в официальном релизе iOS «дыра» в безопасности будет закрыта.