לפעמים אנחנו מגרדים קצת בראש כשבוחנים איך אפל מטפלת בבעיות אבטחה מסוימות. בסוף השבוע שעבר,pod2g, חבר מפורסם בסצנת ה-jailbreak, הזהיר מפני פגם ביישום של אפל בנוגע ל-SMS.
כאשר משתמש כותב הודעה, היא מומרת באמצעות יחידת תיאור הפרוטוקול (PDU) ולאחר מכן מועברת לפס הבסיס לשליחה
, הוא מסביר. הפרוטוקול, די צפוף, מאפשר סוגים שונים של הודעות, SMS, MMS, התראות בתא קולי... הוא מטמיע חלק מקוד הנקרא UDH (User Data Header) שבו אפשר לציין כתובת תגובה, שונה מהכתובת למשלוח. ואפל מציגה, בדיוק, את כתובת התשובה היחידה הזו בשדה השולח. לכן ניתן להונות את המשתמש על ידי שליחת הודעה בה מופיע שדה שולח נתון, בעוד שההודעה תישלח לשולח האמיתי, שאינו מופיע.אנחנו יכולים לדמיין את הסיכונים של פישינג, או אפילוראיות כוזבות
נתונים מזויפים.
אפל אענהלגילוי הזה, באופן מפתיע ודי סתמי:אפל לוקחת את האבטחה ברצינות רבה.על ידי שימוש ב-iMessage במקום SMS, כתובות מאומתות מה שמגן מפני התקפות זיוף.אחת המגבלות של MSS היא שהיא מאפשרת שליחת הודעות לכל טלפון עם כתובת מטעה, ולכן אנו ממליצים ללקוחותינו להיזהר מאוד אם הם מקבלים הודעות המצביעות על אתר אינטרנט או כתובת לא ידועה
.
עָצוּם. אפל נזהרת לא לומר שהיא תהיה ללא ספקדי טריוויאלי להציג את שני השדות הנוגעים בדבר(שולח ומקבל תגובה) כדי להפוך את הדברים קצת יותר בטוחים. וממליצה לך להשתמש ב-iMessage, שפועל רק בין iOS למערכת ההפעלה אין ספק, פרוטוקול ה-SMS אינו המאובטח ביותר, וכןעליך להיזהר בעת קבלת הודעות טקסט, אבל עדיין, זה נראה קצת רע.
