Известный эксперт в области безопасности iOS предупреждает: смартфоны Apple с самого начала продаж и до новейшей iOS 6 несут в себе серьезную уязвимость. Иными словами, pod2g выяснил, что злоумышленник может  легко и непринужденно подменить номер отправителя, что открывает дверь для всевозможных социальных манипуляций.

Суть атаки заключается в том, что в протоколе, который описывает передачу текстовых сообщений в сотовых сетях, существует два схожих поля: номер отправителя и номер, на который отправляется ответ на SMS. Причем оператор не требует, чтобы номера в этих полях совпадали.

Дальше в дело вступает идеология Apple. При отображении SMS телефон показывает только номер, на который будет отправлен ответ, и таким образом скрывает настоящего отправителя. Чем это плохо? pod2g рассказывает о нескольких очевидных ситуациях.

К примеру, злоумышленник может отправить владельцу iPhone SMS с уведомлением предоставить данные о карте или личных документах, указав в качестве «обратного» телефона номер банка. Как результат, невнимательный получатель может сам выдать пин-код своей кредитки или паспортную информацию.

Другой вариант – всевозможные махинации, связанные со лжесвидетельством, когда SMS с измененным номером отправителя может выступить чем-то вроде алиби.