Hacker a bezpečnostný expert, známy pod prezývkou Pod2g, upozornil na bezpečnostné riziko v systéme iOS, ktoré považuje za veľmi závažné aj keď nezahŕňa spustenie nebezpečného kódu. Riziko je prítomné v iOS už od čias implementácie funkcie posielania textových správ (SMS) a je prítomné až do dnes. Aké riziká prináša a ako sa môžeme brániť ? Odpoveď nájdete nižšie.
V piatok zverejnil Pod2g správu na svojom blogu, v ktorej upozorňuje na bezpečnostné riziko v iOS. Nieje to spôsob, ako nainštalovať softvér alebo škodlivý kód. Je to prekvapujúco účinný spôsob, ako vytvoriť falošné textové správy a použiť ich napríklad k získaniu dôverných informácií, teda phishingu (technika, používaná podvodníkmi v snahe získať prístupové heslá).
Pod2g vysvetľuje, že textová SMS je v podstate len pár bajtov dát vymieňaných medzi dvoma mobilnými telefónmi, s mobilným operátorom ako prepravcom informácií. Keď používateľ napíše správu, je mobilom prevedená na PDU (Protocol Description Unit)a poslaná do modemu, pre doručenie. To znamená, že sms správy sa neprenášajú v textovom formáte, ako ich vidíte na obrazovkách, ale prekladajú sa na PDU reťazce. Problém vzniká v tom, že ak ste zručný programátor a gauner, môžete využiť svoje znalosti a odoslať správu takým spôsobom, že príjemca uvidí iné číslo odosielateľa a môže vám poslať správu napríklad od otca, brata, kamaráta alebo z banky.
Portál Engadget získal stanovisko spoločnosti Apple o bezpečnostnom riziku textových správ.
Apple berie bezpečnosť veľmi vážne. Pri použití iMessage miesto SMS, sú adresy overené a chránené proti týmto druhom útokov. Jedným z obmedzení SMS je, že umožňuje odosielanie správ s falošnými adresami na každý telefón, takže odporúčame zákazníkom byť veľmi opatrní v prípade, že ste presmerovaní na neznáme webové stránky alebo adresu cez SMS.
Apple v podstate odporúča užívateľom odosielať správy pomocou iMessage, no ste obmedzení len na užívateľov s iOS. Dávajte si pozor na podobné sms, ktoré odkazujú na iné stránky alebo s textom, ktoré požaduje zaslanie dôverných infomácií. Pravdepodobnosť, že takúto správu dostanete na Slovensku je malá, no stať sa to môže.
Foto: photobucket