pod2g, חבר ב-סצנת פריצת הכלא
,התריע, לפני מספר שבועות, על פגם ביישום פרוטוקול ה-SMS ב-iOS.כאשר משתמש כותב הודעה, היא מומרת באמצעות יחידת תיאור הפרוטוקול (PDU) ולאחר מכן מועברת לפס הבסיס לשליחה
, הוא הסביר. הפרוטוקול, די צפוף, מאפשר סוגים שונים של הודעות, SMS, MMS, התראות בתא קולי... הוא מטמיע חלק מקוד הנקרא UDH (User Data Header) שבו אפשר לציין כתובת תגובה, שונה מהכתובת למשלוח. ואפל הציגה, בדיוק, את כתובת התשובה היחידה הזו בשדה השולח. לכן ניתן לרמות את המשתמש על ידי שליחת הודעה בה מופיע שדה שולח נתון, בעוד שההודעה תישלח לשולח האמיתי, שאינו מופיע.אנחנו יכולים לדמיין את הסיכונים של פישינג, או אפילוראיות כוזבות
נתונים מזויפים.
אפל תיקנה את הפגם הזה ב-iOS, וההאקר לאלְבָרֵךהבוקר, מציין, יתר על כן, את המרשיםרשימה של תיקוני אבטחה הכלולים ב-iOS 6.
