Σύμφωνα με όσα έγραψε στο blog του ο pod2g, ένας από τους jailbreak hackers, ο τρόπος που χειρίζεται τα SMS το iOS το αφήνει ευάλωτο σε επιθέσεις phishing.
Το security flaw που υπάρχει και στην τελευταία beta του iOS 6, προέρχεται από τον ανασφαλή τρόπο χειρισμού του header του SMS, με το iPhone να εμφανίζει μόνο τον αριθμό απάντησης στο μήνυμα (reply to) και όχι τον αρχικό αριθμό αποστολής, και πρωτοεμφανίστηκε από την πρώτη έκδοση του iOS με υποστήριξη SMS.
Σύμφωνα με τα λόγια του pod2g.
-pirates could send a message that seems to come from the bank of the receiver asking for some private information, or inviting them to go to a dedicated Web site. [phishing]
- one could send a spoofed message to your device and use it as a false evidence.
- anything you can imagine that could be utilized to manipulate people, letting them trust somebody or some organization texted them.
Η Apple δεν έχει σχολιάσει ακόμα το θέμα.
[ Via ]
Κενό του iOS επιτρέπει επιθέσεις phishing!
Related Posts:
Νέο κενό ασφαλείας του iOS επιτρέπει την παράκαμψη του κωδικού ασφαλείας! (Video) Μπορεί το iOS της Apple να αναβαθμίστηκε πρόσφατα στην έκδοση 6,1, όμως από την ημέρα που εμφανίστηκε υπάρχουν -μικρά και μεγάλα- προβλήματα. &nbs… Read More
Νέα έκδοση του Youtube για iOS! Η νέα έκδοση του Youtube για το iOS είναι πλέον διαθέσιμη για κατέβασμα μέσω του iTune της Apple. Η νέα αναβάθμιση φέρνει την δυνατότητα vi… Read More
Ubuntu εναντίον Android και iOS, μπορεί να τα καταφέρει; (Video) Η Canonical σε μια προσπάθεια της να αποκτήσει μεγαλύτερο μερίδιο στην αγορά και ένα πιο εύρη κοινό ανακοίνωσε πριν λίγες μέρες το Ubuntu… Read More
Νέα υπηρεσία του Facebook προσφέρει δωρεάν chat σε κινητά με Android ή iOS! Το Facebook ανακοίνωσε την συνεργασία του με παρόχους κινητής τηλεφωνίας ανά το κόσμο οι οποίοι θα προσφέρουν υπηρεσίες Facebook Messenger με μεγάλ… Read More
Η Apple θα έχει patch στο iOS 6.1.3 που θα μπλοκάρει το evasion jailbreak! Πριν λίγες μέρες η Apple είχε βγάλει μια ανακοίνωση που προειδοποιούσε τους κατόχους iOS συσκευών ότι είναι επικίνδυνο να χρησιμοποιούν την… Read More