В конце прошлой недели хакер pod2g, специализирующийся на джейлбрейке, обнаружил проблему в том, как iOS от Apple обрабатывает необязательные заголовки в SMS-сообщениях. Эта уязвимость может позволить злоумышленникам использовать подделку SMS, из-за чего сообщения будут выглядеть так, будто они отправлены от других лиц. Хотя подделка SMS не является новой проблемой и может осуществляться с помощью различных сервисов, данная конкретная уязвимость в обработке адресов для ответа могла бы быть довольно легко устранена Apple.

Engadget сообщил в выходные, что получил заявление от Apple по этому вопросу. Apple просто рекламирует свой сервис iMessage как более безопасную альтернативу SMS.

Apple очень серьезно относится к безопасности. При использовании iMessage вместо SMS адреса проверяются, что защищает от подобных атак с подделкой. Одним из ограничений SMS является то, что она позволяет отправлять сообщения с поддельными адресами на любой телефон, поэтому мы настоятельно рекомендуем клиентам быть предельно осторожными, если их перенаправляют на неизвестный веб-сайт или по неизвестному адресу через SMS.

iMessage, разумеется, является собственным сервисом обмена сообщениями от Apple и, следовательно, совместим только с устройствами iOS под управлением iOS 5 или более поздней версии, а также с компьютерами Mac под управлением OS X Mountain Lion. В связи с этим пользователям, как правило, невозможно полностью заменить использование SMS на iMessage. Apple также не брала на себя обязательств по внесению каких-либо изменений в обработку адресов для ответа в SMS, поэтому неизвестно, будут ли они напрямую решать эту проблему.