pod2g encuentra un problema de seguridad en los SMS

pod2g, en sus investigaciones sobre seguridad en iOS, ha encontrado un problema de seguridad que en principio no debería ser muy grave pero que podría dar más de un disgusto en la factura a fin de mes; debido a un bug en el sistema de mensajeria SMS, es posible utilizar una sección de datos avanzados en la cabecera de un mensaje SMS para poner como remitente un número diferente del número desde el que viene el mensaje (como se puede hacer con los emails normales y corrientes, también).

El problema llega cuando ese número diferente del remitente, no aparece visualizado en ningún lado, lo que da lugar a que alguien con malas intenciones envíe un mensaje pidiendo respuesta, y que esa respuesta acabe llegando a un número de tarificación especial que cobre el mensaje bien caro.

También se puede utilizar esto para hacerse pasar por un banco, por ejemplo, y pedir datos privados por SMS – pero como ya deberíamos saber todos, los bancos nunca piden información privada por email.

Según pod2G, este problema lleva en iOS desde el lanzamiento del iPhone original hasta la beta 4 de iOS 6 que ahora mismo están probando los desarrolladores. En su web pide a Apple que solucione este asunto antes de que la versión final de iOS 6 llegue a las manos del resto de los mortales.

Mientras este problema persista, lo más seguro es contestar SMS sólo de personas que conozcamos personalmente o podamos comprobar el remitente fehacientemente.

Vía: Blog de pod2g.

4 Comentarios

  1. 5 años con el mismo problema?? A no perdon, 5 años 2 meses no es nada para una empresa multimillonaria, aunque alnparecer nunca se ha reportado fraude por este bug ahora que ya se conoce es mejor que en apple tomen cartas sobre el asunto

  2. Hay otro problema igual de serio que este y es el de los Correos electrónicos aunque lo noté por casualidad en mi iPhone 4s, resulta que si tuvimos una cuenta de correo electrónico y decidimos vender nuestro iPhone por ejemplo, y procedemos a borrar la cuenta de correo que ya habíamos configurado, aun así si vamos al spotlight y ponemos la primera letra del correo o nombre de quien tuvo esa cuanta configurada aparecen los Correos que envió o respondió. No se si han hecho esa prueba pero es real, @iphoneros, lo han notado?

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre