mardi 21 août 2012
Apple répond à la faille de sécurité SMS iPhone
Hier, j'ai présenté un rapport sur les révélations que les iPhones peuvent être particulièrement vulnérables à une attaque par usurpation SMS. Fondamentalement, en raison de la façon dont iOS gère têtes de texte, une personne méchante pourrait manipuler le "reply-to" nombre d'apparaître comme quelqu'un qu'ils ne sont pas, comme une institution financière.
Après un hacker a révélé la vulnérabilité plus tôt cette semaine, Engadget a reçu cette réponse d'Apple à ce sujet:
Apple prend la sécurité très au sérieux. Lors de l'utilisation iMessage au lieu de SMS, les adresses sont vérifiées qui protège contre ce genre d'attaques par spoofing. Une des limites de SMS est qu'il permet d'envoyer des messages avec des adresses usurpées à n'importe quel téléphone, c'est pourquoi nous insistons clients d'être extrêmement prudents s'ils sont dirigés vers un site Web inconnu ou l'adresse par SMS.
Je n'ai jamais écrit une application de messagerie qui fonctionne avec SMS avant, mais il me semble que tout se renvoyer la balle à la technologie comme Apple semble faire ici, c'est un faux-fuyant. Comme pod2g pirate a expliqué dans son message sur la vulnérabilité, l'en-tête de texte contient à la fois le nombre réel d'origine d'un texte, et le texte de réponse à. Faire les deux champs un peu plus visibles serait certainement un bon départ, mais il est vrai que le SMS est loin d'être vêtu de fer en matière de sécurité.
Avec cela à l'esprit, continuer à être vigilants à propos des messages texte et minutieuses sur la façon dont vous les utilisez. Il ya un certain nombre de façons différentes de faire vos opérations bancaires de nos jours - SMS ne devrait pas être l'un d'eux.
J'ai contacté Apple pour commentaires et mettra à jour ce post si et quand j'entends le dos.
Related:
Inscription à :
Articles (Atom)