Oggi Apple ha risposto ufficialmente alla vulnerabilità negli SMS del nuovo sistema operativo made in Apple, raccomandando di utilizzare il più sicuro servizio di messaggistica iMessage.
L’hacker francese Pod2g ha scoperto una vulnerabilità che riguarda l’utilizzo degli SMS. Il bug consentirebbe di cambiare dei parametri all’interno del payload del testo, consentendo ad utenti non autorizzati di inviare messaggi a nome di qualcun altro.
Poiché la maggior parte operatori telefonici non esegue controlli di verifica sui campi di mittente e destinatario dell’SMS, i messaggi in entrata ad un iPhone potrebbero essere manipolati per risultare come inviati dall’indirizzo incluso nel “reply to” e non dal mittente effettivo.
In una dichiarazione fatta ad Engadget, Apple ricorda ai clienti che il servizio iMessage è stato progettato per la protezione contro le vulnerabilità degli Short Message Service (SMS):
Apple tiene molto alla sicurezza. Quando si utilizza iMessage invece degli SMS, gli indirizzi vengono verificati e si è protetti contro questo tipo di attacchi di spoofing. Uno dei limiti degli SMS è che permettono di inviare messaggi con indirizzi fasulli a qualsiasi telefono cellulare, perciò invitiamo i clienti a prestare la massima attenzione se gli SMS sono inviati ad un sito Web o un indirizzo sconosciuto.
Gli sms contraffatti possono contenere qualsiasi tipo di informazione, dallo spam a tentativi di phinsing per ottenere informazioni personali. Lo stesso problema si verifica con le e-mail, con le quali è possibile inviare messaggi da indirizzi fasulli o di altri utenti.
Via | AppleInsider
Leggi o Aggiungi Commenti