روز جمعه یک هکر یک نقص امنیتی در آیفون را آشکار کرد که ادعا می کند می تواند اپل آیفون را در برابر کلاه برداری و سواستفاده توسط پیام کوتاه آسیب پذیر کند.
این حفره امنیتی از اولین روز ارایه آیفون در سال 2007 تا کنون وجود داشته و همچنان در نسخه آزمایشی iOS6، سیستم عامل بعدی آیفون، برطرف نشده است. این را هکری که خود را Pod2g نامیده است در یک پست بلاگ گفت.
Pod2g توضیح می دهد در هنگام اداره کردن پروتوکل های تبادل پیام کوتاه بین موبایل ها، فرستنده یک پیام می تواند بطور فنی شماره “پاسخ-به” را به شماره ای غیر از شماره اصلی تغییر بدهد.
در یک حالت خوب، گیرنده پیام هر دو شماره، هم شماره اصلی و هم شماره پاسخ را خواهد دید.
اما توسط سیستم پیام کوتاه آیفون وقتی گیرنده پیام را می بیند اینگونه به نظر می رسد که پیام از شماره “پاسخ-به” آمده است، در حالی که شماره اصلی فرستنده مخفی شده است.
صورت مساله اینگونه می شود که یک نفر می تواند به یک کاربر آیفون پیامی ارسال کند و وانمود کند که این پیام از طرف بانک و یا مرکز معتبر دیگری ارسال شده است و از او تقاضای اطلاعات محرمانه کند و یا آنها را فریب داده و به سایت های دیگری برای دریافت اطلاعات کاربر هدایت کند.
Pod2g ای مشکل را “وخیم” خواند و از اپل خواست که این را پیش از ارایه iOS6 برطرف کند.
“حالا شما مطلع شدید! پس هرگز به پیام هایی که در آیفون دریافت می کنید اعتماد نکنید. آههه” این را Pod2g در بلاگ خود گفت.
امکان تماس با اپل تا این لحظه برای دریافت توضیحات وجود نداشت.