Importante fallo de seguridad encontrado en los sms de iOS, aunque podemos estar tranquilos.

Parece mentira que Apple haya pasado de largo un fallo de seguridad, que viene arrastrando desde 2007 con las diferentes versiones de iOS , y que a día de hoy todavía no lo ha solucionado.
Ha sido Pod2g, uno de los desarrolladores Cydia más famoso (mira tú) el que ha dado la voz de alarma, avisando a Apple para que solucione con iOS6 un importante fallo relacionado con la mensajería sms.

Lo que ha descubierto éste desarrollador es la manera de cambiar la UDH (User Data Header), para que nos entendamos, que el número que recibamos en un SMS es conocido. Con las herramientas necesarias, éste UDH puede ser modificado, y una persona podría conseguir los datos personales o bancarios del destinatario.

“Un SMS es, básicamente, unos pocos bytes de datos intercambiados entre dos teléfonos móviles, con el operador que lleva la información. Cuando el usuario escribe un mensaje, se convertirá a la PDU (Unidad de Protocolo de Descripción). Hay una sección llamada UDH (User Data Header) donde el mensaje se carga y que es opcional, pero define muchas características avanzadas y que no en todos los móviles es compatible. Una de estas opciones permite al usuario cambiar la dirección de respuesta del texto…”

Obviamente este descubrimiento puede acarrear graves problemas a los usuarios como por ejemplo:

  • Usurpación de un número, que podría utilizarse para realizar Pishing haciendote pasar por tu banco.
  • Uso de mensaje con objeto de realizar falso testimonio.
  • Uso de mensajes con el objetivo de recaudar fondos para una organización falsa o para hacerte ganador de concursos inexistentes.
  • Cualquier otra actividad delictiva relacionada y que necesite de la mensajería para realizar el delito.

Podemos estar tranquilos en cierta medida por dos razones, en primer lugar el uso de mensajería de texto cada vez es menor y tiende a seguir una caída hacia la desaparición en detrimento de otros sistemas de mensajería, y en segundo lugar estamos hablando de un problema que viene acompañando a las distintas versiones iOS desde el 2007 cuando la mensajería todavía estaba en pleno apogeo, y de momento se desconoce denuncia alguna relacionada con el robo de número vía mensaje de texto.

Somosiphone.com © 2014 All Rights Reserved

Por SOMOSIPHONE