Apple odpowiada w sprawie „SMS spoofing”
W ostatnich dniach ujawniono błąd w aplikacji Wiadomości systemu iOS, który umożliwia tzw. proceder SMS spoofing. Apple oficjalnie odniosło się do tej sprawy.
Swego rodzaju błąd odnaleziony w aplikacji Wiadomości systemu iOS polega na niepoprawnym traktowaniu informacji z pola „reply to” (będącego częścią User Data Header) jako nadawcy wiadomości. Cały problem wynika zaś z tego, że pole „reply to” może zostać stosunkowo łatwo podmienione - w ten sposób można podszywać się pod kogoś innego. Co więcej, jak sama nazwa „reply to” wskazuje: wszystkie wiadomości SMS wysyłane w formie odpowiedzi będą kierowane do numeru z tego pola. Apple w oficjalnym oświadczeniu informuje, że problem spoofingu nie dotyczy tylko i wyłącznie iPhone’a, natomiast sposobem na uniknięcie tego potencjalnego niebezpieczeństwa jest korzystanie z iMessage:
„Apple bardzo poważnie traktuje bezpieczeństwo. Korzystając z usługi iMessage zamiast SMS, dane nadawcy i odbiorcy są weryfikowane, co chroni przed tego typu atakami spoofing. Jednym z ograniczeń usługi SMS jest to, że pozwala ona na wysyłanie wiadomości z fałszywymi danymi nadawcy do jakiegokolwiek telefonu, nalegamy więc, by nasi klienci byli nadzwyczaj ostrożni w przypadku skierowania do nieznanej strony internetowej bądź adresu za pośrednictwem wiadomości SMS.”
Źródło: Engadget, The Verge, Apple