Apple potwierdza w swoim oświadczeniu, że w smartfonie iPhone faktycznie znajduje się luka typu SMS-spoofing.

"Apple jest zobowiązane do zapewnienia bezpieczeństwa swoich użytkowników. Podczas wysyłania SMS przy pomocy iMessage sprawdzane są adresy, aby chronić przed atakami różnego rodzaju śmieci. SMS jednak pozwala na wysyłanie z fałszywym adresem, dlatego zachęcamy naszych użytkowników do bycia ostrożnym, jeśli są proszeni do przeniesienia się do innego miejsca w otrzymanej wiadomości", czytamy w oświadczeniu.

O luce we wszystkich wersjach iOS powiedział haker znany pod nazwą Pod2g. Zgodnie z jego słowami atakujący może wykorzystać lukę, aby skłonić użytkownika smartfona Apple do zastosowania na, nim phishingu.

Problemem jest system UDH, który, choć dostarcza wiele niestandardowych funkcji to pozwala także zmienić adres zwrotny. Na tą chwilę warianty wykorzystania luki są w zasadzie ograniczone tylko poprzez wyobraźnię atakującego.

źródło: cybersecurity.ru