AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Сервис смс-сообщений долгие годы скрывал критическую уязвимость

Алексей Винницкий


Хорошо известный многим пользователям iOS-устройств хакер Pod2g на днях сообщил о критической уязвимости в iOS, которая располагается в системе смс-сообщений. По заверению хакера эта уязвимость существует в системе с самого ее основания и о ее наличии знают многие хакеры и злоумышленники.

Вопрос почему эта уязвимость до сих пор не используется остается открытым и хакер никак не комментирует этот факт. По словам Pod2g найденная им уязвимость позволяет злоумышленнику изменять телефонный номер при входящем текстовом сообщении.

Специфика системы отправки сообщений такова, что текст (или любая другая информация передаваемая через сервис текстовых сообщений) формируются в специальный пакет согласно протоколу, который позволяет передавать данные с несколькими типами кодирования.

В протоколе существует специальное поле, говорит Pod2g, называемое UDH (User Data Header). Оно позволяет выполнять некоторые функции, среди которых присутствует и возможность подменять телефонный номер адресата. Если телефонный аппарат обрабатывает это поле, и если получатель пытается ответить на сообщение, его ответ уйдет не по указанному в строчке адресата телефонному номеру. Получается, что осуществив доступ к нему, злоумышленник получает возможность подменивать назначение исходящих сообщений ничего не подозревающего пользователя.

Вслед за просьбой хакера обратить внимание на проблему последовал ответ Apple, главной мыслью которого была рекомендация использования iMessage вместо привычного сервиса смс-сообщений. Об этом сообщают журналисты The Verge.

По некоторым данным уязвимость эта является проблемой не iOS, а самого сервиса отправки сообщений. То есть атаке злоумышленников может быть подвержен владелец любого телефона, умеющего отправлять текстовые сообщения и поддерживающий тот самый раздел UDH (User Data Header).

Так что, дорогие друзья, используйте iMessage, как это советует делать сама Apple. Ведь все данные пересылаемые нами через сервис отправки текстовых смс-сообщений могут быть перехвачены третьими лицами.

Новости по теме
Новая функция AirPods в iOS 26: как автоматически отключить воспроизведение, если вы уснули
Apple готовит MacBook Air и несколько iPad с OLED-экранами, как в iPhone
Новый iPad Pro получит главную фишку iPhone 17 Pro и превратится в настоящий игровой планшет

Лонгриды для вас

Золотая десятка AliExpress: проверенные товары с безупречной репутацией по самой выгодной цене

На AliExpress очень много всего, но далеко не каждый товар может похвастаться высокой оценкой и положительными отзывами. Как раз такие мы и добавили в нашу свежую подборку! Залетайте к нам, заказывайте и экономьте

Читать далее ...
Новости партнеров
Два уникальных места в мире, где можно разгоняться до 300 км/ч и выше
Два уникальных места в мире, где можно разгоняться до 300 км/ч и выше
Трамп встал на сторону Binance. Новые подробности помилования бывшего руководителя криптобиржи Чанпена Чжао
Трамп встал на сторону Binance. Новые подробности помилования бывшего руководителя криптобиржи Чанпена Чжао
Смартфона vivo X400 не будет. Вместо него китайцы выпустят vivo X500, и уже известны подробности
Смартфона vivo X400 не будет. Вместо него китайцы выпустят vivo X500, и уже известны подробности