Не пришлось долго ждать официальных комментариев Apple на сообщение известного хакера под ником Pod2g. На днях хакер заявил в своем блоге об уязвимости платформы iOS, в части SMS-безопасности, которая позволяет злоумышленникам использовать подставной телефонный номер (так называемый SMS-спуфинг).
Компания Apple отреагировала незамедлительно, опубликовав официальное заявление, в котором рекомендовала пользователям iPhone отправлять текстовые сообщения через сервис iMessage.
В официальном комментарии сотрудников Apple говорится следующее:
«Компания Apple очень серьезно относится к вопросам безопасности. При использовании сервиса iMessage вместо SMS, осуществляется проверка адресата, что гарантирует защиту от «спуфинг»-атак. Одна из особенностей службы коротких сообщений (SMS) заключается в том, что она позволяет отправлять на любой телефон сообщения с мнимыми адресами. Учитывая это, мы рекомендуем быть крайне осмотрительными при переходе на незнакомые веб-ресурсы или адреса, которые были получены через SMS».
Как нестранно, но разработчики Apple тем самым, признали уязвимость iOS, и, похоже, им придется дополнительно поработать над операционной системой iOS 6, чтобы защитить пользователей от такого рода атак злоумышленников.
Инструкция по использованию сервиса iMessage.
Скачать iMessage для Mac OS X.