Det verkar som om Apples arrogans kommer att hindra sina användare från en långvarig sms-exploatering som kan göra det möjligt för potentiella hackare att förfalska ett svar på nummer, vilket får mottagaren att tro att han/hon svarar på en legitim kontakt, när deras information i verkligheten skickas till de hackare som utsetts adress. Som du kan föreställa dig är detta ganska besvärligt, men ändå har Apple tagit bort det trots många vädjanden från en välkänd iOS -hackare (pod2g):
Bristen finns sedan början av implementeringen av SMS i iPhone och finns fortfarande kvar i iOS 6 beta 4. Apple: fixa det innan den slutliga utgåvan.
Apple svarade äntligen på felet och antydde att det var något alla tillverkare måste hantera, men enligt säkerhetsföretaget AdaptiveMobile är det inte så.
"En brist som nyligen upptäcktes i Apples iPhone kan göra att elaka människor kan hacka SMS. enligt AdaptiveMobile står iPhone ensam med detta säkerhetshål. AdaptiveMobile testade utnyttjandet i iPhone och jämförde det med Android, BlackBerry, Symbian och Windows Mobile. Alla andra plattformar förblev säkra i sin behandling av SMS -meddelanden. ”
Vid en säker implementering av SMS skulle mottagaren av en text se det ursprungliga telefonnumret och svaret på ett, men på iPhone visas bara svar-till-numret.
Apple har ännu inte utfärdat någon form av fix eller till och med angett att det planerar att göra det, och har istället rekommenderat iPhone -användare att skicka texter via iMessages snarare än SMS. Apples bristande prioritet i frågan är störande och lämnar iOS -användare öppna och sårbara för spoofing, phishing och andra elaka attacker. Tur för dem att de har en kille som pod2g.
Pod2g arbetar för närvarande med ett verktyg som gör att alla kan återskapa problemet - utan några behöver hacka - och hoppas kunna släppa det snart för att tända elden under Apples du vet vad.
Så som du kan se kan även den allsmäktige Apple utnyttjas. Det är bara synd för deras användare att de är för arroganta för att erkänna det.
Källor: iDownload Blog 1 | 2 | pod2gs iOS -blogg
