Nei giorni scorsi pod2g, un hacker famoso nel campo del jailbreak e della sicurezza iOS, aveva scoperto una vulnerabilità negli SMS su iOS. In seguito allo stupore da parte di tutti i possessori di iPhone, Apple ha voluto rispondere tramite un proprio portavoce ricordando la sicurezza di iMessage ed in parte confermando quanto scoperto dall’hacker.
Pochi giorni fa pod2g, uno dei più famosi hacker nel campo del jailbreak e della sicurezza iOS, aveva trovato una vulnerabilità negli SMS su qualsiasi versione di iOS, anche l’ultima beta 4 di iOS 6. Ricordando in breve il problema, a quanto pare il sistema non è in grado di gestire correttamente i dati contenuti all’interno del payload di ogni SMS ricevuto, nello specifico all’interno della sezione UDH (User Data Header) relativa al mittente del messaggio. Tale bug permetterebbe a malintenzionati di inviare determinati messaggi di testo fingendosi altre persone o istituzioni, il cosiddetto fenomeno di phishing.
In seguito a giorni di incredulità da parte di molti utenti iPhone, nella giornata di oggi il sito web Engadget è riuscito ad entrare in contatto con un portavoce dell’azienda di Cupertino per riuscire a ricevere una risposta ufficiale. Eccovi in breve quanto dichiarato:
La sicurezza dei dati e degli utenti è un aspetto veramente importante per Apple. Quando si utilizza iMessage, piuttosto che gli SMS, gli indirizzi vengono attentamente verificati in modo da evitare qualsiasi attacco di pishing. Sfortunatamente uno dei limiti degli SMS è che permette di inviare messaggi con numeri di telefono fasulli ad un qualsiasi altro cellulare. Per questo motivo invitiamo i clienti a prestare la massima attenzione nel caso in cui dovessero ricevere un messaggio di testo contenente un link ad una pagina web.
Queste sono state le parole di Apple, non possiamo che rinnovare il monito di fare attenzione ad ogni SMS “sospetto” che ricevete sul vostro smartphone, qualsiasi banca o istituzione non vi chiederà mai di cambiare i dati personali tramite un messaggio di testo.
[via]