Sembra che l'arroganza di Apple stia ostacolando la protezione dei suoi utenti da un exploit SMS di vecchia data che potrebbe consentire ai potenziali hacker di falsificare una risposta. numero, facendo credere al destinatario di rispondere a un contatto legittimo, quando in realtà le sue informazioni vengono inviate agli hacker designati indirizzo. Come puoi immaginare, questo è piuttosto problematico, ma Apple lo ha spazzato via nonostante le numerose richieste fatte da un noto hacker iOS (pod2g):
Il difetto esiste dall'inizio dell'implementazione degli SMS su iPhone ed è ancora presente in iOS 6 beta 4. Apple: correggere prima del rilascio finale.
Apple ha finalmente risposto al bug, implicando che era qualcosa con cui tutti i produttori devono occuparsi, ma secondo la società di sicurezza AdaptiveMobile, non è così.
"Un difetto scoperto di recente nell'iPhone di Apple potrebbe consentire a persone malvagie di hackerare i messaggi SMS. secondo AdaptiveMobile, l'iPhone è l'unico con questa falla di sicurezza. AdaptiveMobile ha testato l'exploit su iPhone e lo ha confrontato con Android, BlackBerry, Symbian e Windows Mobile. Tutte le altre piattaforme sono rimaste sicure nel trattamento dei messaggi SMS".
In un'implementazione sicura degli SMS, il destinatario di un SMS vedrebbe il numero di telefono originale e quello di risposta, tuttavia, sull'iPhone, appare solo il numero di risposta.
Apple non ha ancora rilasciato alcun tipo di correzione o addirittura indicato che prevede di farlo, e ha invece raccomandato agli utenti di iPhone di inviare messaggi tramite iMessage anziché SMS. La mancanza di priorità di Apple sul problema è inquietante e lascia gli utenti iOS aperti e vulnerabili a spoofing, phishing e altri attacchi nefasti. Fortunatamente per loro hanno un ragazzo come pod2g.
Pod2g sta attualmente lavorando a un'utilità che consentirà a chiunque di ricreare il problema, senza alcuno bisogno di hacking - e spera di rilasciarlo presto per accendere il fuoco sotto Apple sai cosa.
Quindi, come puoi vedere, anche l'onnipotente Apple può essere sfruttata. È semplicemente un peccato per i loro utenti che siano troppo arroganti per riconoscerlo.
Fonti: iDownload Blog 1 | 2 | Blog iOS di pod2g
