Ranljivi iOS omogoča pošiljanje lažnih kratkih sporočil SMS

Uporabnike Applovih mobilnih naprav ogroža huda varnostna ranljivost v mobilnem operacijskem sistemu iOS. Varnostno luknjo je pred kratkim razkril heker s psevdonimom »pod2g«. Ta nepridipravom omogoča prikaz lažne številke pošiljatelja kratkega sporočila SMS, kar je kot nalašč za izvajanje tako imenovanega socialnega inženiringa oziroma napada na ljudi. Napadalec lahko namreč preko lažne telefonske številke zlahka prelisiči žrtev.

Heker s psevdonimom »pod2g« verjame, da je mogoče luknjo v operacijskem sistemu iOS izkoristiti tudi pri avtentikaciji prek pametnega mobilnega telefona (elektronsko bančništvo, dostop do elektronskega poštnega predala v Gmail in podobno). Heker trdi, da je ta napaka prisotna že vse od prve različice mobilnega operacijskega sistema iOS. Zato ta inženirje podjetja Apple poziva, da jo odpravijo še pred izdajo končne različice sistema iOS 6.

Kot vse kaže se podjetju iz Cupertina ne mudi odpraviti omenjene ranljivosti. To je v izjavi za javnost namreč sporočilo, naj uporabniki njegovih mobilnih naprav iPhone, iPad in Mac za medsebojno izmenjavo sporočil uporabljajo zgolj storitev iMessage. Ta namreč omogoča pošiljanje sporočil preko spleta v šifrirani obliki. Poleg tekstovnih sporočil lahko tu pošiljajo še fotografije, filmske posnetke, dokumente ter kontakte posameznikov in skupin (do največ 100 megabajtov). Prebrisano, ni kaj!