Hace unas semanas se descubrió un exploit que permite modificar el número de teléfono que aparece en el iPhone cuando se recibe un mensaje de texto. Esto da la opción de engañar a los usuarios, que pueden creer que el SMS proviene de uno de sus contactos o, al menos, de un número no sospechoso.
Esta vulnerabilidad, descubierta por un investigador que utiliza el apodo pod2g, utiliza el campo de ‘Dirección de respuesta’ (Reply-Adress), por lo que únicamente afecta a dispositivos que utilizan iOS, es decir, aquellos que muestran el número introducido en ese campo en lugar del número original desde el que se envió el mensaje.
La empresa de ciberseguridad Adaptive Mobile ha hecho la prueba y únicamente aparece este número en los dispositivos de Apple y en los teléfonos BlackBerry. Sin embargo, en estos se muestra el número como dirección de respuesta y también aparece el teléfono original, que es el que se muestra como emisor del SMS.
Esto también demuestra que, al contrario de lo que se especuló en un principio, no es un problema que se deba a las redes de las compañías telefónicas.
Por su parte, la compañía de la manzana aseguró en un comunicado enviado a Engadget que se toma “muy seriamente” la seguridad. Por este motivo, recomiendan a los usuarios utilizar iMessage, su servicio gratuito de mensajería en lugar de mensajes de texto.
El problema es que este servicio únicamente puede ser utilizado entre dispositivos iOS, por lo que los contactos con otros sistemas operativos tendrán que recurrir a SMS o a servicios de terceros, como Whatsapp, hasta que Apple solucione el problema, algo que no se sabe cuándo ocurrirá.
27 de agosto de 2012
Fuente: TICbeat