אף פעם אל תאמינו להודעות טקסט שאתם מקבלים באייפון שלכם: האקר צרפתי טוען שגילה פרצה באפליקציית ה-SMS של האייפון, המאפשרת לאנשים לשלוח סמס ולגרום לכך שייראה כאילו הוא נשלח ממספר אחר.
ההאקר, המכונה pod2g, מוכר בעיקר כמי שהצליח לפרוץ פעם אחר פעם את הגרסאות השונות של מערכת ההפעלה של האייפון iOS. בכל פעם שיוצאת גרסה חדשה, פורץ אותה ההאקר מחדש.
צילום: רויטרס
pod2g פירסם את דבר הפרצה בבלוג שלו, בו הוא מציג את הפרוטוקול באמצעותו נשלחות הודעות טקסט בסלולר, ומציין כי "באיזור של הודעות הטקסט בקוד של מערכת ההפעלה, יש חלק בשם UDH. מדובר ברכיב אופציונלי, אך כזה שמגדיר שימושים רבים ומתקדמים שלא מתאימים לכל המכשירים הניידים. אחת האופציות הללו מאפשרת לכם לשלוח הודעות למכשירי אייפון אחרים, ולהתחזות להיות מישהו אחר. אם האדם שקיבל את ההודעה ינסה להשיב, הוא לא ישיב למספר שלכם, אלא לזה שזייפתם.
מרבית המפעילות לא בודקות את החלק הזה של תוכנת המסרים, והמשמעות היא כי אתם יכולים לכתוב מה שאתם רוצים. החל ממספר כמו של המשטרה, עד למספר הטלפון של מישהו אחר".
למרות שמרבית הסמארטפונים אינם חשופים לבאג הזה, האייפון כן. על פי ההאקר, הבאג נמצא על כל מכשיר אייפון שיוצר אי פעם, ואפילו מערכת ההפעלה הבאה שהציגה אפל, 6 iOS, חשופה לפרצה.
השימושים שגורמים פליליים יכולים לעשות באמצעות הבאג נרחבות למדי. כך, למשל, האקרים יכולים לשלוח אליכם הודעה ולהעמיד פנים שהיא מגיעה מהבנק, ומזמינה את המשתמשים לבקר באתר הבנק או לשלוח את פרטיהם. גם ניצול חברות מסחריות לשם הונאה אפשרי במקרה הזה, או תמרון אחר של אנשים מכל מיני סיבות.
"אף פעם אל תבטחו בהודעה שאתם מקבלים אל האייפון שלכם במבט ראשון", מסכם ההאקר, ומבקש מאפל לתקן את הבאג בגרסה הסופית של מערכת ההפעלה הבאה.
|
|