Un conocido investigador privado que se dedica a buscar agujeros en la plataforma mรณvil de Apple (iOS), ha alertado de la presencia de una vulnerabilidad grave dentro del sistema que permitirรญยญa a los cibercriminales realizar fraudes o incitar a la descarga de archivos maliciosos a travรฉs de mensajes de texto. Segรบn el investigador, este agujero estรก presente desde la primera versiรณn del sistema operativo del iPhone, e incluso llega a afirmar que la informaciรณn para aprovechar el fallo ya podrรญยญa estar en manos de varios cibercriminales.
Apple siempre se ha querido distinguir por la fuerte seguridad de sus plataformas, hasta el punto que por mucho tiempo se lanzaba desde la propia compaรฑรญยญa la idea de que sus sistemas eran invulnerables. Una exageraciรณn sin duda que ha caรญยญdo en el olvido en los รบltimos meses, ya que la creciente popularidad de los equipos Mac y sobre todo del iPhone y el iPad ha provocado que los cibercrminales hayan conseguido burlar (en casos contados, todo hay que decirlo) la seguridad del sistema. No obstante, de comprobarse la veracidad de la denuncia del investigador privado podrรญยญamos estar ante uno de los agujeros mรกs grandes que ha tenido la plataforma mรณvil de Apple hasta el momento.
El investigador, que recibe el apodo de ยซpod2gยป y que cuenta con un blog dedicado a estudiar este tipo de agujeros para la popular plataforma mรณvil, ha explicado que el fallo se debe al modo en el que este sistema procesa una propiedad de los mensajes de texto al ser enviados a travรฉs de un complejo protocolo. En concreto, todos los mensajes de texto enviados a travรฉs del iPhone se traducen a un protocolo llamado PDU (Protocol Description Unit) que es el utilizado para transmitir todo tipo de mensajes, ya sean SMS, Flash SMS o alertas de voz.
El problema en cuestiรณn sucede porque este protocolo cuenta con una secciรณn llamadaย UDH (User Data Header) que es opcional pero que puede resultar muy daรฑina si se utiliza una de sus capacidades. Hay que tener en cuenta que no todos los telรฉfonos mรณviles son compatibles con esta secciรณn, pero si el iPhone. Se trata de la opciรณn de cambiar el nรบmero al que se envรญยญa el SMS de respuesta. A travรฉs de una herramienta especialmente diseรฑada, se pueden enviar mensajes de texto construidos directamente con el protocolo PDU y despuรฉs si el usuario cae en la trampa y responde al mensaje el SMS se envรญยญa al nรบmero deseado por los cibercriminales.
A pesar de que normalmente en otras plataformas se indica que el nรบmero al que se va a responder es diferente del nรบmero mรณvil de procedencia, en el caso del iPhone una implementaciรณn con รฉxito esconde el nรบmero original desde el que ha partido el mensaje de texto. Los cibercriminales podrรญยญan aprovechar este agujero para engaรฑar a los usuarios haciรฉndoles creer que se trata de una comunicaciรณn legรญยญtima con el banco, o incitarles a visitar un enlace malicioso. En definitiva, se trata de una amenaza peligrosa para los usuarios de este smartphone, que ha llevado al investigador a pedir a Apple que no espere hasta la salida de la prรณxima versiรณn de iOS para poner fin a ella.
Una respuesta a “Fallo de seguridad en los mensajes de texto del iPhone”
[.] mismo os contรกbamos que un investigador de seguridad ha desvelado un agujero de seguridad presente en la plataforma del iphone (ios) y que permitirรญยญa a los cibercriminales enviar sms [.]