Apple admite la existencia de un fallo que compromete la seguridad en los sms enviados y recibidos desde iPhone y dispositivos iOS: aquí está la alternativa sugerida.
Se ha descubierto un fallo de seguridad en los sms vía iPhone: quien lo ha detectado ha sido Pod2g, un famoso hacker que ha lanzado la alarma.
Pod2g se dio cuenta de que, tanto en mensajes sms enviados como recibidos, a través de iPhone y dispositivos con iOS es posible modificar el número de teléfono del remitente, falsificando así quien envía el mensaje.
Existe la posibilidad de insertar un nuevo número de teléfono en un campo opcional: al hacer esto, en efecto, el sistema transmite ese número como remitente principal del sms, sin mostrar el verdadero número del móvil desde donde se envió la comunicación.
Un gran problema para la seguridad de los dispositivos Apple: explotando esta vulnerabilidad los malintencionados podrían comenzar a enviar sms fraudulentos ocultándolos detrás de las credenciales de contactos reales que uno tiene en la agenda, quizás añadiendo en el texto enlaces que llevan a páginas web especialmente diseñadas para robar datos personales importantes.
Todo esto ocurre sin necesidad de descargar aplicaciones especiales o herramientas específicas: la posibilidad está integrada en los dispositivos mismos.
Se espera que la situación pueda revertirse con la salida de iOS 6, también porque los hallazgos del hacker Pod2g no se han limitado al mecanismo recién descrito: se ha descubierto que esta falla está presente desde la primera versión del sistema operativo de Cupertino, por lo menos desde hace 5 años.
En resumen, nunca se solucionó esta situación potencialmente peligrosa.
Apple, una vez que el asunto salió a la luz públicamente, decidió comunicar una posible solución mediante un comunicado de prensa: admite el fallo y recomienda precaución.
Además se señala que la posibilidad de cambiar el número remitente está presente en cualquier User Data Header existente.
Sin embargo Pod2g señala que en otros casos se muestran ambos números de teléfono indicados, mientras que en dispositivos iOS sólo uno.
La solución según Cupertino no parece ser cerrar la vulnerabilidad, sino una alternativa: usar iMessagge, sistema que está sometido a más controles, ya que fue desarrollado directamente en los laboratorios de Cupertino.
Una solución que deja un sabor amargo, primero porque parece que Apple quiere admitir el problema pero al mismo tiempo no quiere asumir totalmente la responsabilidad para arreglarlo.
En segundo lugar conviene destacar que iMessage puede ser quizás una solución óptima para quienes tienen dispositivos con iOs y desean comunicarse con otros usuarios con dispositivos iOs o con OS X Mountain Lion: la funcionalidad no está soportada con dispositivos con otros sistemas operativos.
Una solución a medias, por lo tanto, que se espera pueda verse totalmente solucionada en el próximo iOS 6.
Sé el primero en comentar