Seorang peneliti keamanan asal Perancis baru-baru ini mengumumkan bahwa dirinya telah menemukan celah keamanan di platform iOS yang memungkinkan dirinya untuk menyamarkan pesan singkat SMS seolah-olah berasal dari sumber asli kepada calon korbannya.
Peneliti yang dikenal dengan nama “pod2g” ini menghimbau kepada para pengguna perangkat iOS untuk tidak mempercayai begitu saja SMS yang masuk karena bisa jadi merupakan hasil eksploitasi dari pihak yang tidak bertanggung jawab. Bug ini ternyata ditemukan di semua rilis iOS termasuk rilis terbaru mereka, iOS 6.
Celah keamanan yang dimaksud adalah pada sebuah bagian yang disebut User Data Header, dimana pihak jahat bisa mengubah alamat “reply” dalam sebuah struktur pesan singkat (SMS). Jadi anda bisa mengirimkan pesan menggunakan iPhone anda, lalu ketika orang yang dikirimi pesan tersebut membalas, pesan balasan akan terkirim ke perangkat yang lain sesuai keinginan anda.
sumber: pcmag
