IntelDig

Experto en seguridad expone una “añeja” falla en SMS de iOS

El investigador de seguridad y hacker de iOS pod2g detalló un “grave” problema de seguridad que afecta a todos los iPhones y que podría facilitar a los piratas informáticos acceder a la información personal.

La falla consiste en una suplantación de identidad de la persona maliciosa que “suplanta” al número, lo que en esencia obliga a enviar un SMS a un número diferente al que inicialmente estaba prevista. De acuerdo con pod2g, este defecto está presente en todas las versiones de iOS hasta incluyendo el iOS 6 beta 4.

La falla de SMS se aprovecha de una característica de la PDU (Unidad de Protocolo de Descripción), el cual se encarga de enviar y recibir distintos tipos de mensajes en dispositivos móviles.

Incluido en el encabezado del mensaje – similar a un encabezado de correo electrónico – son varias piezas de información sobre el mensaje, incluyendo los detalles del remitente.

Esta característica, comúnmente utilizado para los mensajes automatizados de las empresas y carriers, puede ser explotado cuando estos últimos no comprueban la validez de la información cuando son utilizados por terceros.

Mientras que todos los dispositivos son capaces de recibir estos mensajes, iOS no permite ver el número que usted está respondiendo. Esto permite a un remitente malicioso falsificar su identidad, por lo que usted piensa que un número de confianza le envía los SMS.

Debido a que el número “replicado” es diferente al que aparece, iOS envía un mensaje a un número oculto, sin que te des cuenta.

Si bien este es un problema que Apple debe hacer frente, no hay ningún peligro inmediato, ya que las empresas y las instituciones financieras nunca alentar el intercambio de datos confidenciales a través de SMS.

Más detalles en: The Verge