Компания Apple призналась, что смартфоны iPhone действительно имеют уязвимость, которая даёт возможность мошенникам воспользовавшись дырой в прошивках, провести атаку, называемую SMS-спуффингом. Иными словами пользователи смартфонов iPhone могут быть обмануты при применении различных схем фишинга.

Как заявляют представители Apple: «При использовании пользователями системы iMessage вместо SMS, адреса верифицируются, что защитит их от разного рода мусорных атак. Но одним из ограничений SMS есть то, что данная концепция позволяет отправку сообщений на каждый телефон с фиктивного адреса, потому пользователям следует быть чрезвычайно осторожными, когда им предлагают переходить в полученных SMS-сообщениях на неизвестный сайт».

Об обнаруженной уязвимости практически всех версий прошивки для iPhone сообщил также хакер Pod2g, специализирующийся на джейлбреках для iOS. Безопасность нарушает способ, которым в iOS реализована передача SMS-сообщений. Хакер заметил, что SMS-платформа операционной системы вместо непосредственного показа номера, с которого отправляется сообщение, отображает адрес, куда пользователем должен направляться ответ.

Pod2g написал в блоге: «В этой программной среде имеется раздел, который называется UDH (перенаправка пользовательской информации). Данная система вовсе не обязательна, однако позволяет на большое число продвинутых функций, с которыми не все мобильники имеют совместимость. При помощи одной из таких возможностей удаётся изменить адрес ответа на своё сообщение. При этом, если пользователь решит ответить на сообщение, он отправит SMS не на тот номер, откуда его получил, а на номер, указанный в качестве адреса ответа».

Самое паршивое в том, что из-за того, что iOS покажет именно адрес ответа, а вовсе не реальный номер, отправляющий сообщение, злоумышленники могут слать, к примеру, сообщения с адреса банка.