אפל מכחישה שבשירות ההודעות של האייפון יש פרצת אבטחה. זאת לאחר שבסוף השבוע טען האקר המכונהpod2g שבשירות ה-SMS של האייפון יש פגם שלדבריו מאפשרת לפורצים וגנבים גישה למידע אישי באייפון על ידי שליחת הודעות מתחזות וקבלת תגובה אליהן ממשתמש האייפון.
"בסמארטפונים ניתן לשלוח הודעות טקסט בפורמט PDU... ניתן לשנות את המספר אליו נשלחת התגובה. כך אם המקבל ינסה לענות על ההודעה - הוא לא ישלח תגובה למספר, אלא לאחד אחר. רוב הספקיות לא בודקות את פיסת המידע הזאת בהודעה, מה שאומר שאפשר לכתוב בשדה הזה מה שרוצים... מקבל ההודעה יראה את מספר הטלפון המקורי ואת זה שמוגדר לתגובה. אבל באייפון כאשר רואים את ההודעה, זה נראה כאילו היא מגיעה מהמספר שהוגדר לתצוגה, והמשתמש מפספס את השולח המקורי", כתב ההאקר בפוסט שפרסם בנושא. "פיראטים יכולים לשלוח הודעה שנראית כאילו הגיעה מהבנק של המשתמש ולבקש מידע פרטי, או להזמין אותם לאתר אינטרנט מתחזה", הסביר את הבעיה בכך.
יש לציין שמוסדות מהסוג זה לא יבקשו מלקוחותיהם לשלוח מידע פרטי בהודעות SMS, אך לקוחות רבים יכולים ליפול בפח ולהאמין שאכן הבנק שלהם ביקש שישלחו לו כך מידע. אפל הגיבה באזהרת משתמשיה להיזהר כאשר הם משתמשים ב-SMS. "אפל לוקחת בטיחות מאוד ברצינות. אחת המגבלות של SMS היא שהוא מאפשר להודעות להישלח עם כתובות מפוברקות לכל טלפון. כאשר משתמשים בשירות iMessage במקום ב-SMS, הכתובות מאומתות ומגינות מפני התקפות התחזות", מסר דובר אפל.
עוד בנושא:
- אייפון 5: כל השמועות
פרצת אבטחה באייפון: אפל אשמה, או ה-SMS?
19.8.2012 / 13:05