Apple отреагировала на описание проблемы с SMS советом использовать iMessage
dl // 19.08.12 05:26
На днях выяснилось, что iPhone начиная с первой модели слишком доверчиво относится к одному из полей заголовка SMS (User Data Header, UDH), которое отвечает за номер, используемый для ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/09.html]
Поскольку практически никто из операторов его не контролирует, оно может быть произвольно изменено отправителем. В нормальной реализации пользователь должен увидеть оба номера - и честный from, и этот reply-to, но в случае iPhone reply-to показывается в качестве номера отправителя, что дает замечательные возможности для всевозможных игр с подделкой номеров, фишинга и т.п.
Честно говоря, не знаю, насколько с этим reply-to все плохо у других производителей, но реакция Apple все равно была просто восхитительной. В ответном заявлении Apple рассказала, что очень серьезно относится к безопасности и контролирует адреса/номера при использовании iMessage вместо SMS. Ну а пользователи SMS должны смириться с описанной проблемой как с неизбежным ограничением этой устаревшей технологии и соблюдать при работе с ней особую осторожность.
