У своєму зверненні Apple пояснила, що коли користувачі використовують систему iMessage замість SMS, адреси верифікуються. Це захищає їх від різного роду сміттєвих атак.
Проте одне з обмежень SMS полягає в тому, що ця концепція допускає відправку повідомлення з підробленої адреси на будь-який телефон. Відтак, компанія закликає користувачів бути дуже обережними, якщо їм пропонують перейти на невідомий сайт в отриманому SMS-повідомленні.
Хакер, відомий як Pod2g, розповів, що SMS-платформа операційної системи замість того, щоб показувати безпосередньо номер, з якого було надіслано повідомлення, відображає адресу, на яку користувач повинен відправляти відповідь.
Це означає, що шахраї можуть відправити повідомлення від імені банку чи іншої установи. Джерело: cybersecurity.ru
Коментарі
Дописати коментар