2012年8月21日火曜日
AppleはiPhoneのSMSセキュリティの抜け穴に応答
昨日、私はiPhoneがSMSスプーフィング攻撃に対して特に脆弱である可能性があるという啓示を報告した。基本的に、なぜならiOSはテキストヘッダーを処理する方法のために、嫌な人は、彼らが金融機関のように、じゃない誰かのように見えるために "返信先"の番号を操作することができます。
ハッカーは、今週初めに脆弱性を明らかにした後、Engadgetは本件についてAppleからこの応答を受信しました:
アップルは非常に真剣にセキュリティを取る。代わりにSMSのIMessageを使用する場合は、アドレスがスプーフィング攻撃のこれらの種類を保護している検証されます。 SMSの制限の一つは、それは、メッセージがどの電話機に偽装されたアドレスに送信することができますということですので、我々は、彼らがSMS経由で未知のWebサイトまたはアドレスに向けられている場合、顧客は非常に注意することを強くお勧めします。
私は前にSMSで動作メッセージングアプリケーションを書いたことがないが、それはAppleがここでやっているように見えるように完全に技術へと降圧を渡し、責任逃れているように私には思われる。ハッカーpod2gが脆弱性に関する彼の記事で説明したように、テキストヘッダーはテキストの実際の発信元番号、返信先テキストの両方が含まれている。それはSMSはセキュリティの面で鉄壁さにはほど遠いのは事実だが、もう少し目に見える両方のフィールドを作ることは確かに、スタートになるだろう。
このことを念頭に置いて、テキストメッセージや、あなたがそれらをどのように使用するかについて慎重に気を配ることを続けています。このごろあなたの銀行業を行うためのさまざまな方法があります - SMSはそのうちの一つであってはならない。
私がコメントのためにアップルに連絡しましたが、この後いただくと、私は返事を更新しま
Related:
登録:
投稿 (Atom)