| 18 августа 2012 г. — 10:34 PT
Engadget получил заявление от Apple относительно последней уязвимости SMS в iOS, затрагивающей пользователей iPhone:
Apple очень серьезно относится к безопасности. При использовании iMessage вместо SMS адреса проверяются, что защищает от подобных атак подмены. Одно из ограничений SMS заключается в том, что оно позволяет отправлять сообщения с поддельными адресами на любой телефон, поэтому мы настоятельно призываем клиентов проявлять крайнюю осторожность, если их направляют на неизвестный веб-сайт или адрес через SMS.
Интересное заявление от Apple, которое, кажется, перекладывает вину за уязвимость SMS на сам протокол SMS. Возможно, это и так, но, по оценке Pod2G, Apple могла бы исправить это в предстоящем выпуске.
iMessage, хотя иногда и недоступен в течение нескольких дней подряд, является хорошим средством связи между вашими друзьями, пользующимися устройствами Apple. Однако, учитывая, что Apple не занимает даже четверти всего рынка, SMS, к сожалению, все еще необходимо использовать.
Другие способы избежать уязвимостей встроенного SMS-приложения — использовать сторонние SMS-приложения, такие как Google Voice.
Оценка Pod2G проблемы ниже:
Несколько дней назад я упомянул в Twitter, что обнаружил серьезную, на мой взгляд, уязвимость в iOS, хотя она и не предполагает выполнения кода. Я почти уверен, что другие исследователи безопасности уже знают об этой дыре, и опасаюсь, что у пиратов она тоже есть.Уязвимость существует с самого начала реализации SMS на iPhone и по-прежнему присутствует в бета-версии iOS 6 beta 4. Apple: пожалуйста, исправьте до финального релиза.
