Zdá se, že arogance společnosti Apple brání svým uživatelům v dlouhodobém zneužívání SMS, které by potenciálním hackerům mohlo umožnit falšovat odpověď na číslo, což způsobí, že si příjemce myslí, že odpovídá legitimnímu kontaktu, zatímco ve skutečnosti jsou jeho informace zasílány určeným hackerům adresa. Jak si dokážete představit, je to docela problematické, přesto to Apple odstranil navzdory mnoha prosbám známého hackera iOS (pod2g):
Tato chyba existuje od začátku implementace SMS v iPhone a stále existuje v iOS 6 beta 4. Apple: opravte před konečným vydáním.
Apple na chybu nakonec zareagoval a naznačil, že je to něco, s čím se musí všichni výrobci potýkat, ale podle bezpečnostní firmy AdaptiveMobile tomu tak není.
"Chyba objevená nedávno na iPhonu Apple by mohla umožnit hanebným lidem hackovat SMS zprávy." podle AdaptiveMobile stojí iPhone s touto bezpečnostní dírou sám. AdaptiveMobile testoval exploit na iPhonu a porovnal jej s Androidem, BlackBerry, Symbianem a Windows Mobile. Všechny ostatní platformy zůstaly při nakládání se zprávami SMS bezpečné. “
Při bezpečné implementaci SMS by příjemce textu viděl původní telefonní číslo a číslo odpovědi, na iPhone se však zobrazí pouze číslo pro odpověď.
Společnost Apple dosud nevydala žádnou opravu ani nenaznačila, že tak učiní, a místo toho doporučila uživatelům zařízení iPhone zasílat textové zprávy spíše než prostřednictvím zpráv iMessages. Nedostatek priority společnosti Apple v této záležitosti je znepokojující a ponechává uživatele systému iOS otevřené a náchylné k podvádění, phishingu a dalším hanebným útokům. Naštěstí pro ně mají kluka jako pod2g.
Pod2g v současné době pracuje na nástroji, který umožní komukoli problém znovu vytvořit - bez jakéhokoli potřeba hackování - a doufá, že to brzy uvolní, aby se oheň rozdělal pod Apple, víte co.
Jak tedy vidíte, i všemohoucí Apple může být zneužit. Pro jejich uživatele je prostě špatné, že jsou příliš arogantní, aby to přiznali.
Zdroje: Blog iDownload 1 | 2 | Blog pod2g pro iOS
