сряда, 22 август 2012 г.

Открита е дупка в сигурността на iOS

АКО, ТАЗИ СТАТИЯ ВИ ДОПАДА, МОЛЯ КЛИКНЕТЕ НА РЕКЛАМАТА ДО НЕЯ, ТАКА ДОПРИНАСЯТЕ ЗА РАЗВИТИЕТО НА БЛОГА

Открита е дупка в сигурността на iOS мобилната платформа на Apple. Въпросната дупка в сигурността е съществувала още при излизането на пазара на първия модел iPhone през 2007 година и продължава да съществува и днес в най-новата версия на iOS 6. Проблемът влияе върху начинът, по който iPhone обработва SMS съобщенията, като позволява да изпратите текст до някой с фалшив номер на изпращача. Човекът, открил дупката в сигурността е известен в интернет пространството като pod2g. Той смята, че злонамерен потребител може да изполвва тази опция, за да изпраща тестови съобщения, които изглежда, че са изпратени от доверен източник, и като отговорите на съобщението ще пристигнат на друг телефонен номер, без потребителят да разбере какво се е случило. Например, потребител може да получи съобщение, което изглежда, че е изпратено от неговата банка. Той може да изпрати отговор, който вярва, че изпраща на банката, но всъщност отговорът може да отиде до друг телефонен номер. Съобщението може да съдържа секретна информация, която да достигне до външен човек, който да се възполвзва от нея. Pod2g предупреждава, че iPhone не е единственото устройство, при което съществува тази уязвимост. Ако телефонът, на който се изпраща съобщението, поддържа опцията потребителите да могат да променят адреса за отговор - този риск съществува. Pod2g е искал Apple да оправи тази уязвимост преди да пусне финалната версия на iOS 6 и е предупредил потребителите да внимават с всички получени SMS-и, особено, коагато в тях се иска да върнат важна информация, независимо от кой изглежда, че са изпратени. Ето отговороът, изпратен до Engadget.com от Apple: Apple приема сигурността много сериозно. Когато се използва iMessage вместо SMS, адресите се проверяват, което предпазва от тези spoofing атаки. Едно от ограниченията на SMS е, че той позволява съобщения да бъдат изпратени със spoof адрес до всеки телефон, ето защо, молим клиентите да бъдат изключително внимателни, ако бъдат насочени към непознат уебсайт или адрес чрез SMS.

Няма коментари:

Публикуване на коментар

Посещават ни от

free counters