iPhone OS 3.0.1 СМС-уязвимость?
Несмотря на то что представленная на прошедшем уик-энде прошивка iPhone OS 3.0.1 была определенно направлено на устранение СМС-уязвимостей, эта проблема все-таки полностью не решена. Именно к такому выводу пришел MuscleNerd, представитель команды Dev Team, который продемонстрировал прежнее наличие «дыры».
Проблема связана с «доверчивым» открытием СМС от якобы технической службы некоторых сотовых операторов. В сообщении, присланном от лже-оператора, просят проследовать по ссылке, после чего в ход вступает вредоносный код злоумышленников. Сообщение может содержать фальшивые настройки от сотовой компании и т.п.
Случай показан на примере evil.com. Фактически эта уязвимость охватывает все мобильные телефоны, поэтому опасность увеличивается в несколько раз.
-
iphone41,
- 03 августа 2009, 17:51
- рейтинг: +5
- k214-raZor
- 04 августа 2009, 00:42
Ну во первых они сами говорят что это проблема именно операторов, а значит это проявится в любых телефонах, именно на уровне оператора происходит взлом, и смс вам отправляют от того кого вы знаете например.
к тому же чтобы фишинг сработал пользователь должен нажать на ссылку в полученном сообщении, если просто удалить ничего страшного не произойдет.
к тому же чтобы фишинг сработал пользователь должен нажать на ссылку в полученном сообщении, если просто удалить ничего страшного не произойдет.
Комментарии (3) свернуть | развернуть