Fallo de seguridad en el iPhone

Ayer mismo os contábamos que un investigador de seguridad ha desvelado un agujero de seguridad presente en la plataforma del iPhone (iOS) y que permitirí­a a los cibercriminales enviar SMS fraudulentos a las posibles ví­ctimas que llegaban aparentemente de procedencias legí­timas. La respuesta de Apple no se ha hecho esperar, y la compañí­a ha pedido a sus usuarios que no utilicen los mensajes de texto SMS a la hora de comunicarse con otros. Como alternativa, la empresa de la manzana ha recomendado a sus clientes que hagan uso de la plataforma de mensajerí­a iMessage.

Esta plataforma cuenta con una capa de seguridad más densa que los textos SMS y no tendrí­a el problema de seguridad con el que cuentan los mensajes de texto. Claro que se trata de una plataforma que solo sirve para comunicarse entre equipos de Apple, algo que reduce ostensiblemente la utilidad de la herramienta si contamos con amigos o conocidos que utilicen otro sistema operativo móvil diferente (sobre todo Android, que está presente en casi cada siete de cada diez smartphones).

El agujero de seguridad que ha provocado esta respuesta de Apple se hizo público hace apenas de un par de dí­as por parte de un investigador privado popular que se especializa en buscar agujeros en la plataforma móvil iOS del iPad y el iPhone. Se trata de una propiedad de los mensajes de texto SMS, que se traducen a un protocolo llamado PDU (Protocol Description Unit). Este protocolo cuenta con una sección en la que es posible cambiar el número del teléfono al que se enví­an los mensajes cuando se responde al SMS.

Problema de seguridad del iPhone

Normalmente, las plataformas móviles marcan la diferencia entre los dos números, pero en la plataforma de iOS (desde la primera versión del iPhone) no se ha gestionado de manera correcta esta capacidad y los cibercrminales pueden esconder el número original desde el que se envió el SMS. De este modo, se borra todo rastro de la procedencia del mensaje de texto y se puede hacer pasar con un SMS enviado desde una procedencia legí­tima, como por ejemplo una entidad bancaria.

El fraude podrí­a incluir la petición de que el usuario enví­e datos de su cuenta bancaria o también enlaces a sitios maliciosos que descarguen algún tipo de malware en el dispositivo. Eso sí­, las operadoras también pueden introducir sus propias barreras para evitar que se produzca este tipo de uso fraudulento de los SMS. De esta forma, el peligro que supone este agujero de seguridad cambia entre los diferentes paí­ses. Al parecer, uno de los paí­ses más seguros en este punto es Estados Unidos, mientras que otras zonas como la europea serí­an más propensas a recibir mensajes de este tipo.

Sea como fuere, se trata de un agujero peligroso que Apple deberí­a tratar de subsanar lo antes posible. El investigador privado que encontró el agujero instó a la compañí­a a lanzar un parche antes de la nueva versión de iOS, pero parece que los usuarios tendrán que esperar para que se produzca el cierre de este agujero y tener mucho cuidado con los mensajes SMS que se reciben.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp