Несмотря на то, что Apple продолжает расхваливать безопасность iOS, хакерам с каждым разом удается находить новые уязвимости. Просто взгляните на список эксплоитов, которые были использованы для джейлбрейка. Pod2g смог выяснить, каким образом работает отправка сообщений в iOS, после чего ему удалось найти брешь в системе отправки SMS, благодаря которой можно отправлять сообщения с подменой адресата.
В чем же дело? Оказывается, что при отправке сообщения у системы есть 2 поля — отправитель и тот, кому нужно ответить. Во многих телефонах при получении сообщения в строке с адресом вы увидите что-то вроде:
От: [Номер телефона]
Ответить на: [Номер телефона для ответа]
Как выяснилось, iOS отображает данные только из поля «Ответить на», которые как раз можно подделать.
Это может вызвать огромное число проблем, ведь многие люди пользуются сервисами, которые используют SMS как способ проверки каких-либо действий. Да и в целом трудно недооценить масштабы неприятностей при попадании эксплоита в руки злоумышленника.
Французский хакер также узнал, что у iPhone такая беда была еще с самой первой версии iPhone OS. В данный момент он ведет переговоры с Apple, чтобы в финальном релизе iOS 6 ее непременно исправили.
