Нов хак за iOS позволява изпращането на SMS-и под фалшиво име

Хакер с прякора Pod2g публикува в интернет своето откритие как да изпраща SMS-и под фалшиви имена. Методът работи с всички версии на мобилната платформа iOS на Apple, предаде онлайн изданието BusinessInsider.

Този недостатък в сигурността позволява залъгването на iOS, че подателят на дадено текство съобщение е друг човек от списъка с контакти в iPhone, пише dnevnik.bg.

SMS-ът може да се маскира и с изцяло друг номер.

Когато потребителят отговори на това съобщение, то реално ще отива при неговия подател – в случая хакерът, който го е изпратил.

По този начин човек може неволно да разкрие всякаква лична или фирмена информация, без дори да разбере къде всъщност отиват SMS-ите, които изпраща.

Според Pod2g този пропуск в сигурността на iOS засяга всички версии на платформата от дебюта й през 2007 г. до новата iOS 6 включително.

Освен това от същия проблем страда и собственото приложение на Apple, наречено iMessage, твърди още хакерът.

"Apple взима сигурността под сериозно внимание. Когато използвате iMessage вместо SMS, адресите се проверяват и са предпазени от такъв тип атаки. Едно от ограниченията на SMS е, че позволява съобщенията да бъдат изпращани под фалшиви номера до всеки телефон. Затова призоваваме клиентите да са много внимателни, ако SMS ги насочва към непознат сайт или реален адрес", се казва в официално изявление на Apple пред онлайн изданието Engadget.

Все пак е препоръчително за всички потребители да имат едно наум, когато получават SMS-и, които ги призовават да разкриват каквато и да е информация, дори и номерът да е на доверен човек. В случай на съмнение, просто му се обадете да го попитате или му изпратете нов SMS, а не отговор на получения.