Известным хакером Pod2g в iPhone найдена уязвимость, позволяющая злоумышленникам осуществлять подмену телефонного номера во входящем текстовом сообщении. Они могут отправлять человеку SMS "от имени" его банка или любой другой организации с просьбой указать какую-либо персональную информацию, и тем самым заполучить конфиденциальные данные.
Компания Apple прокомментировала найденную Pod2g уязвимость и отметила, что владельцы iPhone имеют возможность отправлять сообщения посредством сервиса iMessage, в котором происходит дополнительная проверка адресата.
Как пояснили в компании, Apple относится к вопросам конфиденциальности очень серьезно. При использовании iMessage вместо SMS, происходит проверка адреса, что обеспечивает защиту от фишинговых атак с подменой адреса отправителя, сообщает www.iguides.ru. Одна из особенностей SMS состоит в том, что они позволяют отправлять на любой телефон сообщения с подмененными адресами. Таким образом, пользователям рекомендуется быть очень осторожными при переходе на неизвестные веб-сайты или адреса, полученные через SMS.
Отметим, iPhone не единственный телефон, который уязвим такого рода атакам - все телефоны с возможностью получать SMS страдают от такой же проблемы.
Фото: www.iguides.ru
Свежие комментарии