Baco sicurezza sms via iPhone e iOs: Apple ammette

Apple ammette l’esistenza di un baco che mina la sicurezza negli sms inviati e ricevuti da iPhone e da dispositivi iOS: ecco l’alternativa suggerita.

Sms iPhone a rischio: secondo Apple, meglio usare iMessageSms iPhone a rischio: secondo Apple, meglio usare iMessage

E’ stata scoperto un baco nella sicurezza degli sms via iPhone: a rendersene conto è stato Pod2g, un famoso hacker che ha lanciato l’allarme.
Pod2g si è infatti accorto che, sia che si parli di sms inviati che di sms ricevuti, tramite iPhone e device con iOS è possibile modificare il numero di telefono di invio, andando così a falsificare il mittente.
C’è infatti la possibilità di andare ad inserire un nuovo numero di telefono in un campo opzionale: agendo in questo modo, di fatto il sistema va a trasmettere questo numero come principale mittente dell’sms, senza mostrare invece il vero numero di cellulare dal quale la comunicazione è partita.
Una bella grana per la sicurezza dei dispositivi Apple: sfruttando questa falla i malintenzionati potrebbero iniziare ad inviare sms truffaldini nascondendoli dietro le credenziali di contatti che si hanno realmente in rubrica, magari aggiungendo nel testo link che portano a pagine web appositamente costruite per la sottrazione di dati personali importanti.
Il tutto avviene senza necessità di scaricare particolari app o appositi tool: la possibilità è insita nei device stessi.
La situazione si spera possa essere reversibile con l’uscita di iOS 6, anche perchè le scoperte dell’hacker Pod2g non si sono fermate al meccanismo appena descritto: è emerso infatti che questa falla è presente sin dalla prima versione del sistema operativo di Cupertino, quindi almeno da 5 anni.
Insomma non è mai stato posto rimedio a questa situazione potenzialmente pericolosa.
Apple, una volta emersa pubblicamente la questione, ha deciso di comunicare una possibile soluzione, tramite comunicato stampa: si ammette il baco e si raccomanda prudenza.

Si fa inoltre presente che la possibilità di cambiare il numero mittente è comunque presente in qualsiasi User Data Header esistente.
Tuttavia Pod2g fa notare che in altri casi vengono visualizzati entrambi i numeri di telfono indicati, mentre sui dispositivi iOS soltanto uno.
La soluzione secondo Cupertino sembrerebbe non essere relativa ad una chiusura della falla di sicurezza ma ad un’alternativa: usare iMessagge, sistema che è sottoposto a più controlli, dal momento che è stato sviluppato direttamente dai laboratori di Cupertino.
Una soluzione che lascia con l’amaro in bocca, anzitutto perchè sembrerebbe in tal modo che Apple voglia ammettere il problema ma allo stesso tempo non voglia prendersene del tutto carico per sistemarlo.
In seconda istanza è bene sottolineare che iMessage può forse essere una soluzione ottimale per i possessori di dispositivi con iOs che desiderano comunicare con altri possessori di device iOs o con OS X Mountain Lion: la funzionalità non è infatti supportata con device con altri sistemi operativi.
Una soluzione a metà, dunque, che si spera possa invece vedere piena sistemazione nel prossimo iOS 6.

Se vuoi rimanere aggiornato su Baco sicurezza sms via iPhone e iOs: Apple ammette iscriviti alla nostra newsletter settimanale

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*