Apple не смогла уберечь iPhone от SMS-атак

Ранее Чарльз Миллер (Charlie Miller) рассказал о том, что ему удалось найти способ получения полного доступа к удаленному iPhone путем отправки на него специально подготовленного SMS-сообщения. В этот раз был нарушен покой среди сотрудников маленькой компании в городе Аделаиде (Adelaide), Южная Австралия, там один из работников сообщил о странном сообщении, которое появилось на экране его смартфона iPhone.

Содержание сообщения следующее: загрузка персональной информации выполнена на 40 процентов. Сотрудница компании распознала данное сообщение как попытку получения несанкционированного доступа к ее устройству. После того, как она заметила данное сообщение, она отключила модули беспроводной связи Bluetooth, Wi-Fi и 3G и перезагрузила свой телефон. Это было «быстрое сообщение» (Flash SMS, SMS Class 0). Данный тип сообщений используется для распространения чрезвычайных уведомлений, которые всплывают на главном экране практически всех мобильных телефонов на рынке. Сообщения Flash SMS которые отправляются на устройства под управлением ОС Windows отображаются как «сетевые сообщения». В течение получаса еще несколько сотрудников получили сообщения типа Flash SMS. В одном из них было указано, что загрузка персональной информации выполнена на 90 процентов.

ИТ-консультант Майкл Дженкин (Michael Jenkin) обратился в Telstra Business Support и Apple, но от компаний не последовало никакой информации по поводу возникшей ситуации. Стоит отметить, что код сообщения содержал такую информацию — “ios401”, которая соответствовала версии прошивки iPhone 3GS. Сообщения также содержали информацию о версии операционной системы смартфона iPhone. В последующие несколько дней такие же сообщения получили еще несколько сотрудников компании. Один из них позже обнаружил, что его профиль в Gmail был взломан. В то же время в сообщениях на экране владельца iPhone всплывали данные учетной записи iTunes, то есть его имя и пароль.

Источник: Itnews.com