В SMS-приложении iPhone найдена уязвимость
В системном приложении операционной системы Apple iOS, которое отвечает за работу с SMS-сообщениями, найдена уязвимость, сообщает CNet со ссылкой на блог "белого" хакера pod2g.
Обнаруженная уязвимость позволяет злоумышленникам отправлять пользователям поддельные сообщения, например, якобы отправленные банком.
Дело в том, что SMS-сообщение может содержать дополнительное поле с адресом для ответа. И если это поле заполнено, то iPhone отображает только его. Не все операторы проверяют совпадение поля отправителя и адреса для ответа. В последнем можно написать любую информацию, и пользователь будет думать, что это и есть отправитель.
По данным pod2g, эта уязвимость присутствует в iOS с самого начала и не была исправлена в текущей бета-версии iOS 6.
Обнаруженная уязвимость позволяет злоумышленникам отправлять пользователям поддельные сообщения, например, якобы отправленные банком.
Дело в том, что SMS-сообщение может содержать дополнительное поле с адресом для ответа. И если это поле заполнено, то iPhone отображает только его. Не все операторы проверяют совпадение поля отправителя и адреса для ответа. В последнем можно написать любую информацию, и пользователь будет думать, что это и есть отправитель.
По данным pod2g, эта уязвимость присутствует в iOS с самого начала и не была исправлена в текущей бета-версии iOS 6.
Ещё новости по теме:
18:20