19.08
09:27
В iOS найдена новая уязвимость, заплатка ищется.
Известный хакер Pod2g, который специализируется на так называемом "джейлбрейке" iOS, сообщил, что ему удалось обнаружить серьезную уязвимость во всех версиях прошивки для смартфонов iPhone. Преступники легко могут использовать "дыру" для организации различной фишинговой деятельности.
Причина кроется в способе, с помощью которого реализована передача SMS-сообщений в iOS. По словам хакера, SMS-платформа "операционки" показывает не номер, с которого пришло сообщение, а адрес, куда назначено отправить ответ пользователя. Это дает в руки злоумышленников большие возможности для обмана доверчивых владельцев продукции Apple. Учитывая, что вместо реального номера жертва увидит лишь адрес, то мошенникам ничего не стоит прикинуться, к примеру, банком или какой-то иной важной организацией. Данная схема подразумевает большое количество самых различных вариантов обмана, ограниченных лишь фантазией злоумышленников.
Pod2g в своем блоге настоятельно рекомендует не делиться любой важной информацией посредством SMS-сообщений через iPhone, а также просит скептически относиться к подозрительным сообщениям даже тогда, когда их отправили со знакомого номера. Запуск новой ОС iOS 6 состоится уже через несколько недель. В данный момент проводится бета-тестирование прошивки, что дает разработчикам время на устранение столь серьезной уязвимости, обезопасив пользователей от потенциальных фишинговых атак.
http://ireporter.ru
Причина кроется в способе, с помощью которого реализована передача SMS-сообщений в iOS. По словам хакера, SMS-платформа "операционки" показывает не номер, с которого пришло сообщение, а адрес, куда назначено отправить ответ пользователя. Это дает в руки злоумышленников большие возможности для обмана доверчивых владельцев продукции Apple. Учитывая, что вместо реального номера жертва увидит лишь адрес, то мошенникам ничего не стоит прикинуться, к примеру, банком или какой-то иной важной организацией. Данная схема подразумевает большое количество самых различных вариантов обмана, ограниченных лишь фантазией злоумышленников.
Pod2g в своем блоге настоятельно рекомендует не делиться любой важной информацией посредством SMS-сообщений через iPhone, а также просит скептически относиться к подозрительным сообщениям даже тогда, когда их отправили со знакомого номера. Запуск новой ОС iOS 6 состоится уже через несколько недель. В данный момент проводится бета-тестирование прошивки, что дает разработчикам время на устранение столь серьезной уязвимости, обезопасив пользователей от потенциальных фишинговых атак.
http://ireporter.ru
→ В iOS найдена новая уязвимость, заплатка ищется.