Φαίνεται ότι η αλαζονεία της Apple εμποδίζει την προστασία των χρηστών της από μια μακροχρόνια εκμετάλλευση SMS που θα μπορούσε να επιτρέψει σε πιθανούς χάκερ να πλαστογραφήσουν μια απάντηση αριθμός, προκαλώντας στον παραλήπτη να νομίζει ότι απαντά σε μια νόμιμη επαφή, όταν στην πραγματικότητα, οι πληροφορίες τους αποστέλλονται στους χάκερ που έχουν οριστεί διεύθυνση. Όπως μπορείτε να φανταστείτε, αυτό είναι αρκετά ενοχλητικό, ωστόσο η Apple το έχει απομακρύνει παρά τις πολυάριθμες εκκλήσεις που έκανε ένας γνωστός χάκερ iOS (pod2g):
Το ελάττωμα υπάρχει από την αρχή της εφαρμογής του SMS στο iPhone και εξακολουθεί να υπάρχει στο iOS 6 beta 4. Apple: διορθώστε πριν από την τελική κυκλοφορία.
Η Apple απάντησε τελικά στο σφάλμα, υπονοώντας ότι ήταν κάτι που πρέπει να αντιμετωπίσουν όλοι οι κατασκευαστές, αλλά σύμφωνα με την εταιρεία ασφαλείας AdaptiveMobile, αυτό δεν ισχύει.
«Ένα ελάττωμα που ανακαλύφθηκε πρόσφατα στο iPhone της Apple θα μπορούσε να επιτρέψει σε κακόβουλους ανθρώπους να χακάρουν μηνύματα SMS. σύμφωνα με το AdaptiveMobile, το iPhone στέκεται μόνο του με αυτήν την τρύπα ασφαλείας. Το AdaptiveMobile δοκίμασε το exploit στο iPhone και το συνέκρινε με Android, BlackBerry, Symbian και Windows Mobile. Όλες οι άλλες πλατφόρμες παρέμειναν ασφαλείς στην αντιμετώπιση των μηνυμάτων SMS. "
Σε μια ασφαλή εφαρμογή SMS, ο παραλήπτης ενός κειμένου θα έβλεπε τον αρχικό αριθμό τηλεφώνου και την απάντηση σε ένα, ωστόσο, στο iPhone, εμφανίζεται μόνο ο αριθμός απάντησης.
Η Apple δεν έχει ακόμη εκδώσει κανένα είδος διόρθωσης ή ακόμη και να υποδείξει ότι σκοπεύει να το πράξει, και έχει συστήσει στους χρήστες iPhone να στέλνουν κείμενα μέσω iMessages και όχι μέσω SMS. Η έλλειψη προτεραιότητας της Apple στο θέμα είναι ανησυχητική και αφήνει τους χρήστες iOS ανοιχτούς και ευάλωτους σε πλαστογραφία, ηλεκτρονικό ψάρεμα και άλλες κακόβουλες επιθέσεις. Ευτυχώς για αυτούς έχουν έναν τύπο σαν το pod2g.
Το Pod2g εργάζεται επί του παρόντος σε ένα βοηθητικό πρόγραμμα που θα επιτρέψει σε οποιονδήποτε να δημιουργήσει ξανά το πρόβλημα - χωρίς κανένα ανάγκη hacking - και ελπίζει να το κυκλοφορήσει σύντομα για να ανάψει η φωτιά κάτω από την Apple ξέρετε τι.
Έτσι, όπως μπορείτε να δείτε, ακόμη και η παντοδύναμη Apple μπορεί να αξιοποιηθεί. Είναι πολύ κακό για τους χρήστες τους που είναι πολύ αλαζόνες για να το αναγνωρίσουν.
Πηγές: Ιστολόγιο iDownload 1 | 2 | Ιστολόγιο iOS του pod2g
