Hakeris–entuziastas slapyvardžiu 'pod2g', internetinėje erdvėje žinomas ir kaip „jailbreak“ skirtų instrumentų kūrėjas, savo tinklaraštyje publikavo žinutę apie „iPhone“ pažeidžiamumą, susijusį su SMS žinučių siuntimu. „Apple“ šį pažeidžiamumą pripažįsta, bet ne viešai.

Programišius teigia, jog pastarasis SMS žinučių siuntimo posistemės pažeidžiamumas operacinėje sistemoje „iOS“ egzistuoja nuo pat pradžių, kai tik išmaniajame telefone buvo įgyvendintas SMS funkcionalumas. Negana to, skylė vis dar egzistuoja naujausioje „iOS 6 beta 4“ versijoje.

Kalbant paprastai, pažeidžiamumas leidžia suklastoti informaciją apie SMS žinutės siuntėją, nuslepiant savo numerį, o tai jau kvepia „phishing“ tipo atakomis ir kitais nemaloniais sukčiavimo metodais. Savo ruožtu, pats autorius paragino „Apple“ užlopyti skylę dar prieš tai, kai bus išleista „iOS 6“ finalinė versija.

Žurnalistams pavyko gauti komentarą iš neįvardinto „Apple“ atstovo. Šaltinio teigimu, kompanija į saugumą žiūri „labai rimtai“, o „iMessage“ programos naudojimas vietoj SMS apsaugotas nuo panašių SMS grėsmių. Taip pat kompanijos iš Kupertino atstovas nurodė, jog galimybė nusiųsti pranešimą į bet kurį telefoną su suklastotu adresu – tai vienas iš pačios SMS sistemos apribojimų, todėl paragino vartotojus elgtis atsargiai su nuorodomis ir kita SMS žinutėmis gaunama informacija.

Trumpai tariant, kol kas „Apple“ nedega noru ištaisyti SMS trūkumus ir siūlo vartotojams arba „nuolat visko saugotis“, arba tiesiog pamiršti SMS ir pereiti prie „iMessage“ – „Apple“ nuosavos apsikeitimo pranešimais tarnybos, kuri naudojama naujose „iOS“ ir „OS X“ operacinėse sistemose.

Komentarai (1)