Apple admite a existência de um bug que compromete a segurança das mensagens SMS enviadas e recebidas por iPhone e dispositivos iOS: aqui está a alternativa sugerida.
Foi descoberto um bug na segurança dos sms via iPhone: quem percebeu foi Pod2g, um famoso hacker que lançou o alerta.
Pod2g percebeu que, tanto para sms enviados quanto para sms recebidos, via iPhone e dispositivos com iOS é possível alterar o número de telefone de envio, falsificando assim o remetente.
Há a possibilidade de inserir um novo número de telefone em um campo opcional: agindo dessa forma, o sistema acaba transmitindo esse número como remetente principal do sms, sem mostrar o real número de celular do qual a comunicação partiu.
Um grande problema para a segurança dos dispositivos Apple: explorando essa falha, pessoas mal-intencionadas poderiam começar a enviar sms fraudulentos se passando por contatos reais da sua agenda, talvez adicionando no texto links que levam a páginas web criadas especificamente para a coleta de dados pessoais importantes.
Tudo isso acontece sem necessidade de baixar aplicativos específicos ou ferramentas próprias: a possibilidade está intrínseca nos próprios dispositivos.
Espera-se que a situação possa ser revertida com o lançamento do iOS 6, especialmente porque as descobertas do hacker Pod2g não se limitaram ao mecanismo descrito: foi revelado que essa falha está presente desde a primeira versão do sistema operacional de Cupertino, ou seja, há pelo menos 5 anos.
Ou seja, nunca foi adotada uma medida para solucionar essa situação potencialmente perigosa.
A Apple, após a questão se tornar pública, decidiu comunicar uma possível solução através de um comunicado à imprensa: o bug é admitido e recomenda-se cautela.
Também é informado que a possibilidade de alterar o número remetente está presente em qualquer User Data Header existente.
No entanto, Pod2g observa que em outros casos ambos os números de telefone indicados são exibidos, enquanto nos dispositivos iOS apenas um aparece.
A solução, segundo Cupertino, parece não ser relacionada ao fechamento da falha de segurança, mas sim uma alternativa: usar iMessage, sistema que está sujeito a mais controles, já que foi desenvolvido diretamente nos laboratórios de Cupertino.
Uma solução que deixa um gosto amargo, primeiramente porque parece que a Apple quer admitir o problema mas ao mesmo tempo não quer assumir completamente a responsabilidade de consertá-lo.
Em segundo lugar, é importante destacar que iMessage pode ser uma solução ótima para quem possui dispositivos com iOS e deseja se comunicar com outros dispositivos iOS ou com OS X Mountain Lion: a funcionalidade não é suportada em dispositivos com outros sistemas operacionais.
Uma solução pela metade, portanto, que se espera possa ter uma resolução completa no próximo iOS 6.
Seja o primeiro a comentar