Apple dicht sms-beveiligingslek met iOS 6
Het beveiligingslek in sms-berichten op het iOS-platform is in iOS 6 gedicht. Het is hierdoor niet langer mogelijk sms-berichten vanuit andermans naam te versturen.
Dit meldt pod2g op zijn Twitter-account. Het probleem werd in augustus ontdekt door de hacker, waarna Apple gebruikers adviseerde gebruik te maken van iMessage tot het probleem was opgelost. iPhone-gebruikers die iOS 6 hebben geïnstalleerd kunnen dus weer veilig sms-berichten versturen.
Reactie-adres
Kwaadwillende konden een willekeurige naam opgeven als reactie-adres in de 'User Data Header'-sectie van de specificaties van een sms-bericht. iOS toont dit reactie-adres als afzender van een bericht, maar verzuimde hierbij te controleren of de ingevulde naam ook daadwerkelijk klopt. Dit maakte het mogelijk een sms-bericht vanuit andermans naam te versturen.
Apple vermeldt het probleem in de lijst met wijzigingen die in iOS 6 zijn doorgevoerd. Apple schrijft dat het probleem is verholpen door altijd het verzendadres te vertonen als de afzender van een sms-bericht. Het reactie-adres wordt dus niet langer weergegeven.