Apple ha ufficialmente risposto a quanti richiedevano delucidazioni in merito ad un bug che sarebbe presente nel sistema operativo iOS riguardante gli SMS che lascerebbe aperte le porte al cosiddetto "spoofing", un "tipo di attacco informatico dove viene impiegata, in qualche maniera, la falsificazione dell’identità (spoof)".
Nei giorni scorsi Pod2G, un hacker molto attivo in materia di jailbreak, ha infatti scoperto nel sistema operativo di Apple una vulnerabilità nella gestione degli SMS che potrebbe permettere l'invio di messaggi utilizzando come mittente anche altri numeri telefonici. Questo "bug", a detta dell'hacker, "sarebbe da sempre presente in iOS sin dalla sua prima release e fino all'ultima beta 4 di iOS6."
In realtà questa sarebbe una "caratteristica" dell'User Data Header del protocollo SMS, comune quindi a tutti i sistemi operativi. Tuttavia, secondo Pod2G, in iOS sarebbe più sfruttabile da malintenzionati. Per sua natura, infatti, nell'UDH è presente sia il numero reale di chi invia un messaggio sia un campo in cui è possibile inserire un altro numero a cui inviare eventualmente una risposta. Una normale implementazione dovrebbe permettere ad un telefono di mostrare entrambi i numeri ma sembrerebbe che in iOS venga visualizzato solo il numero inserito nel campo opzionale.
Questo permetterebbe quindi di visualizzare sul proprio iPhone dei messaggi inviati da un numero telefonico apparentemente noto ma che in realtà sono inviati da altri. Un malintenzionato, ad esempio, fingendosi una banca, potrebbe inviarci un messaggio con un link ad un falso sito per cercare di rubarci i dati di accesso.
Ecco quanto affermato da un portavoce di Apple in un comunicato: "Apple ci tiene molto alla sicurezza. Quando si utilizza iMessage al posto degli SMS, gli indirizzi sono verificati e questo protegge da questo tipo di attacchi. Uno dei limiti del servizio SMS è che permette di inviare messaggi con indirizzi falsificati a qualsiasi telefono cellulare. Invitiamo quindi i clienti ad essere estremamente attenti qualora, tramite SMS, venissero indirizzati a siti Web o indirizzi sconosciuti".
Apple invita quindi i clienti ad essere molto cauti quando si ricevono messaggi SMS. Non è tuttavia escluso che, quanto prima, possa essere rilasciata una "patch" di sicurezza che corregga questo tipo di problema.
[gallery_embed id=”109391″]
