Egy ismert iOS hacker - pod2g - blogjában arról írt a minap, hogy az Apple telefonjában használatos SMS küldő szolgáltatását könnyű kijátszani, ami által hamis fejlécű üzenetek küldhetők.
Maga a jelenség nem újkeletű, hiszen webes szolgáltatások garmadája létezik, melyekben paraméterként lehet megadni a válaszra váró SMS telefonszámát. Nagy biztonsággal állítom, hogy ilyen paraméterezett SMS-t te is kaptál már, elég, ha csak a Facebook azonosításra gondolsz. Emlékszel még, milyen számról jött az azonosítást kérő SMS? Aligha valósról. Vannak tehát webes szolgáltatások, és vannak olcsó hardver eszközök, melyeket otthon beállítva is küldözgethetsz vicces SMS-eket a barátaidnak, jó sok problémát okozva egy-egy átgondolatlan üzenettel.
Nem sok idővel a fent említett poszt megjelenése után az Apple hivatalosan reagált a felvetésre, nem kis homlokráncolást kiváltva az IT szakmában. Válaszukban kiemelik, hogy persze, ők aztán igazán komolyan gondolják a biztonság kérdéseit, blabla, blabla, és hogy a felhasználók maguk ügyeljenek arra, mégpedig erősen, ha ismeretlen weboldalra irányítják őket SMS-en keresztül. Megjegyzik persze azt is, hogy az Apple készülékeken szintén elérhető iMessage használatával az ilyen támadásokat kivédik, így inkább ennek használatát javasolják.
"Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they're directed to an unknown website or address over SMS."
Nos, a fenti reakció pedig azt jelenti, hogy a közelgő új iOS6-ban ez a hiba a kiadásig már nem kerül kijavításra. Többen is javasolták azt az egyszerű megoldást, hogy a válasz SMS száma mellett a felületek jelenítsék meg az üzenet feladójának eredeti számát is, már ha ez a kettő egyáltalán különbözik.
Az iMessage használatát egyébként észre sem veszi az egyszeri felhasználó, hiszen ha az SMS ikonra kattint, akkor a szöveg bevitelénél nem tűnik fel, milyen csatornán keresztül lesz az üzenet elküldve.
Az iMessage forgalmazása kapcsán ráadásul számos probléma is adódik: sokszor késik és alkalmasint meg sem érkezik az SMS. Ezt több iPhone felhasználó is észrevételezte már különböző fórumokon, jómagam is tapasztaltam nem egyszer. Megoldást jelent az iMessage kikapcsolása, ami azt jelenti, hogy egy egyébként iMessage csatornán elérhető címzett felé ingyen elküldhető SMS is mindig pénzbe fog kerülni. Viszont nagyobb biztonsággal megérkezik a küldendőnk, ami nem utolsó szempont.
Utolsó kommentek