Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:45
Apps4all

В операционной системе iOS нашли очередную уязвимость

Компания Apple уже не первый год радует нас своими высокотехнологичными устройствам, но операционная система, на которой они базируются, в который раз подводит авторитетного производителя. 

Достаточно известный хакер Pod2g, занимающийся взломом iOS (джейлбрек), открыл очередную уязвимость всех версий системы для мобильных устройств от "яблочной" корпорации. Если неправомерно и в корыстных целях использовать данную уязвимость в программном обеспечении, то можно спокойно обманывать пользователей Apple аппаратов при помощи различных схем фишинга.

В данном случае, в операционной системе iOS плохо реализована передача смс сообщений, посредством которой возможно обойти систему безопасности мобильных устройств. Согласно рассказам хакера Pod2g, SMS-платформа показывает адрес отправителя, а должна отображать адрес источника сообщения, которое было принято.
 
Вот, что пишет Pod2g в своем личном блоге: "В данном программном обеспечении существует специальный отдел, который называется перенаправитель пользовательской информации, или по другому – UDH. Эта система совсем не обязательна, но позволяет оснастить мобильное устройство большим количеством современных функций. Однако, она подходит не для всех девайсов. Одна из таких возможностей способствует замене адреса ответа на собственное сообщение. В случае, если пользователь ответит на сообщение, адресатом получения может оказаться совсем другой номер, который не был заявлен изначально".

Таким образом, операционная система iOS показывает пользователям не реальный номер, с которого было отправлено сообщение, а именно адрес ответа. В свою очередь, злоумышленники могут отправлять "официальные" сообщения от представителей для того, чтобы узнать конфиденциальную информацию. Но это только пример того, что могут придумать преступники. Схема реализации может быть совершенно другой. 

Из-за этой уязвимости, хакер Pod2g советует всем пользователям мобильных устройств от компании Apple не отправлять смс сообщения, в которых содержится важная информация. Помимо этого, не стоит отвечать на провокационные сообщения, предлагающие предоставить пин-код банковской карты, адрес электронной почты и тому подобное. 

По заявлению сотрудником компании Apple, в новой операционной системе iOS 6, до выхода которой остается порядка нескольких недель, выше представленная уязвимость будет устранена. Но будет ли это на самом деле, мы сможем проверить только после официального анонса. 

 
iOS
уязвимость
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться