Компания официально прокомментировала заявление известного хакера Pod2g об уязвимости в операционной системе iOS, которая дает возможность подменять номера во входящем SMS-сообщении.
Pod2g, как и все пользователи, ожидал, что разработчики исправят уязвимость в самые короткие сроки. Но компания ограничились комментарием с призывом использовать не SMS, а сервис iMassage. К вопросам безопасности и конфиденциальности Apple относится очень серьезно. Если вместо SMS используется iMassage, адрес проверяется. Это обеспечивает надежную защиту от фишинговых атак с подменой адреса отправителя. Особенность SMS – это возможность отправлять на любой телефон сообщения с подставными адресами. Поэтому компания рекомендует пользователям быть предельно осторожными при переходе на неизвестные адреса и веб-сайты, полученные через SMS. Но проблема относится к SMS в целом. К фишинговых атакам уязвим не только iPhone, но и все телефоны с функцией SMS. На следующий день после сообщения о существующей iOS-уязвимости Pod2g выпустил утилиту для iPhone 4, которая дает возможность убедиться в существовании бага.