Apple не смогла уберечь iPhone от SMS-атак

Ранее Чарльз Миллер (Charlie Miller) поведал о том, что ему удалось отыскать метод получения полного доступа к удаленному iPhone методом отправки на него намерено подготовленного SMS-сообщения. Сейчас был нарушен покой среди сотрудников маленькой компании в городе Аделаиде (Adelaide), Южная Австралия, в том месте один из работников сказал о необычном сообщении, которое показалось на экране его смартфона iPhone.

Содержание сообщения следующее: загрузка персональной информации выполнена на 40 процентов. Сотрудница компании выявила данное сообщение как попытку получения несанкционированного доступа к ее устройству.

По окончании того, как она увидела данное сообщение, она отключила модули беспроводной связи Bluetooth, Wi-Fi и 3G и перезагрузила собственный телефон. Это было «стремительное сообщение» (Flash SMS, SMS Class 0). Этот тип сообщений употребляется для распространения чрезвычайных уведомлений, каковые всплывают на главном экране фактически всех сотовых телефонов на рынке. Сообщения Flash SMS каковые отправляются на устройства под управлением ОС Windows отображаются как «сетевые сообщения». В течение получаса еще пара сотрудников взяли сообщения типа Flash SMS.

В одном из них было указано, что загрузка персональной информации выполнена на 90 процентов.

ИТ-консультант Майкл Дженкин (Michael Jenkin) обратился в Telstra Business Support и Apple, но от компаний не последовало никакой информации по поводу появившейся обстановке. Необходимо подчеркнуть, что код сообщения содержал такую данные — “ios401”, которая соответствовала версии firmware iPhone 3GS. Сообщения кроме этого содержали данные о версии операционной системы смартфона iPhone. В последующие пара дней такие же сообщения взяли еще пара сотрудников компании.

Один из них позднее понял, что его профиль в Gmail был взломан. Одновременно с этим в сообщениях на экране обладателя iPhone всплывали эти учетной записи iTunes, другими словами его пароль и имя.

Источник: Itnews.com