Tras Localizar una vulnerabilidad en su servicio de envío de SMS en los dispositivos gobernados por iOS, la gente de Apple ha indicado a sus clientes que en su lugar opten por utilizar la herramienta iMessage.
Básicamente, al explotar esa vulnerabilidad un hacker puede hacer que cuando un usuario responde a un mensaje sea engañado mediante lo que se conoce como “SMS spoofing”.
Esa técnica implica que al enviar la respuesta no se manda al número original, ya que el delincuente cambia el número de destino sin que el usuario se percate de ello.
Esto podría permitir al hacker obtener datos personales de su víctima y que esta se pensara en realidad que estaba contestando a una persona fiable.
Desde Apple han reconocido el problema y recordado que se toman las incidencias de seguridad muy en serio, pero han recomendado a sus clientes que se decanten por su servicio de mensajería iMessage en sustitución de los SMS.
Eso si, el comunicado de la empresa de Mountain View asegura que el “spoofing de SMS” es algo que no es exclusivo de dispositivos con iOS y puede suceder en otras plataformas móviles.
vINQulos
madre del amor hermoso: ¿alguien puede leerse la fuente original y además, alguna otra noticia del sector para escribir una reseña coherente con la realidad en vez de “esto”?
Para hacer las cosas deprisa y mal, mejor dedicarse a otra cosa. La venta de Castañas.
No le pidas peras al olmo. Si el redactor fuera un experto en seguridad informática cobraría cheques con 4 ceros y no estaría trabajando en este blog.
Ya que eres tu tan listo… ¿No podrías explicar que partes están mal de la noticia?
la primera, en el titular: Apple no ha pedido a nadie que no envíe SMS, solo ha indicado que se use “mensajes” cuando sea posible ya que permite la gestión de ID de usuarios.
Segunda, el problema no es de iOS, es del Protocolo entero de SMS: un usuario malicioso puede enviar SMS bajo PDU (Protocol Description Unit) en formato crudo (Raw) con la cabecera (UDH o User Data Header) falseada en la que se especifica una dirección de respuesta predeterminada y diferente de la que se ha enviado el SMS. Pasa igual en el correo electrónico. Es una técnica llamada spoofing.
En cuanto al agujero de seguridad, se ha hecho un lío el colega con el Spoofing y se ha inventao eso de que se podría tomar el control de los SMS que se envían desde un dispositivo.
Están trabajando en un parche en la próxima actualización de seguridad de iOS. La vulnerabilidad fue detectada en dispositivos con ese S.O. ¿Apple inocente? Creo que no amigo. Otra cosa es que el resto de plataformas no estén libres de pecado…
Gracias por vuestras apreciaciones. He hecho algunas aclaraciones en el texto para que no haya lugar a dudas. Entiendo que es un tema complejo pero de cualquier forma os pido disculpas por no haber sido todo lo preciso que debería. Un saludo ;)