В SMS-приложении iPhone найдена уязвимость
В системном приложении операционной системы Apple iOS, которое отвечает за работу с SMS-сообщениями, найдена уязвимость, сообщает CNet со ссылкой на блог «белого» хакера pod2g. Обнаруженная уязвимость позволяет злоумышленникам отправлять пользователям поддельные сообщения, например, якобы отправленные банком. Дело в том, что SMS-сообщение может содержать дополнительное поле с адресом для ответа. И если это поле заполнено, то iPhone отображает только его. Не все операторы проверяют совпадение поля отправителя и адреса для ответа. В последнем можно написать любую информацию, и пользователь будет думать, что это и есть отправитель.
По данным pod2g, эта уязвимость присутствует в iOS с самого начала и не была исправлена в текущей бета-версии iOS 6.
Источник: CNet
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
|