iPhoneのSMS機能に脆弱性が見つかる!?

CNET Japanによると、ハッカーのpod2g氏によると、「iOS」のSMS機能に脆弱性があることを明らかにしていると伝えています。

Smsicon
 
この脆弱性はSMSメッセージの送信元番号と返信先番号が含まれるヘッダに含まれているそうで、iPhoneでは返信先番号だけが表示されて送信元番号はわからなくなるため以下のような問題が起こるとしています。
・悪意のあるユーザーが受信者の利用する銀行から届いたように見せかけたメッセージを送信して個人情報を尋ねたり、専用のウェブサイトにアクセスするよう促したりする(フィッシング)可能性がある。
・なりすましメッセージを送り付けて、何らかの証拠に仕立て上げる可能性がある。
・テキストメッセージを送ってきた人物や組織を信用させるなど、人々を操るための手段として想像できる限りのことが可能になる。
これは最新ベータ版「iOS 6」にも依然として残っているそうです。なお今のところAppleにコメントを求めているが、回答はないとのことです。

いわゆるなりすましなどが、「iOS」のSMS機能では判別が不可能な仕様となっているために、こういったことが起こってしまうということでしょうかね。個人情報の入力には注意が必要というとは間違いないですね。もちろんこれはSMSだけでなくすべてのメールに対して気をつけなくてはいけないですけど。

スポンサードリンク

コメントを書く

*
*
* (公開されません)