شماره: IRCNE2012081583
تاريخ: 28/05/91
در يك پژوهش امنيتي كه توسط گروه pod2g مديريت مي شود يك آسيب پذيري امنيتي جدي در مديريت پيام هاي كوتاه دستگاه هاي iOS كشف شد. اين آسيب پذيري مي تواند بوسيله مجرمان آنلاين مورد سوء استفاده قرار بگيرد.
اين رخنه كه محققان آن را به عنوان رخنه اي "جدي" توصيف مي كنند، از زمان آغاز پياده سازي پيام كوتاه در آيفون وجود داشته است و هنوز هم در iOS نسخه 6بتاي 4 وجود دارد.
با توجه به يادداشتي در وبلاگ pod2g، مهاجم مي تواند از اين رخنه سوء استفاده نمايد تا پيام كوتاهي را ارسال نمايد كه به نظر مي رسد از بانك فرستاده شده و اطلاعات حساس را درخواست مي كند يا كاربران را به يك وب سايت مخرب هدايت نمايد. در سناريوي ديگري، مهاجم مي تواند يك پيام جعلي را براي كاربر آيفون ارسال نمايد يا پيام هاي جعلي را به گونه اي دستكاري و ارسال نمايد تا كاربران آيفون فكر كنند پيام هاي دريافتي از فرستنده هاي معتمد ارسال شده است.
به دليل شدت اين رخنه، گروه pod2g به اپل توصيه كرده است كه اين مساله را قبل از انتشار iOS نسخه 6، برطرف نمايد.
- 2