Ayer mismo os contรกbamos que un investigador de seguridad ha desvelado un agujero de seguridad presente en la plataforma del iPhone (iOS) y que permitirรญยญa a los cibercriminales enviar SMS fraudulentos a las posibles vรญยญctimas que llegaban aparentemente de procedencias legรญยญtimas. La respuesta de Apple no se ha hecho esperar, y la compaรฑรญยญa ha pedido a sus usuarios que no utilicen los mensajes de texto SMS a la hora de comunicarse con otros. Como alternativa, la empresa de la manzana ha recomendado a sus clientes que hagan uso de la plataforma de mensajerรญยญa iMessage.
Esta plataforma cuenta con una capa de seguridad mรกs densa que los textos SMS y no tendrรญยญa el problema de seguridad con el que cuentan los mensajes de texto. Claro que se trata de una plataforma que solo sirve para comunicarse entre equipos de Apple, algo que reduce ostensiblemente la utilidad de la herramienta si contamos con amigos o conocidos que utilicen otro sistema operativo mรณvil diferente (sobre todo Android, que estรก presente en casi cada siete de cada diez smartphones).
El agujero de seguridad que ha provocado esta respuesta de Apple se hizo pรบblico hace apenas de un par de dรญยญas por parte de un investigador privado popular que se especializa en buscar agujeros en la plataforma mรณvil iOS del iPad y el iPhone. Se trata de una propiedad de los mensajes de texto SMS, que se traducen a un protocoloย llamadoย PDU (Protocol Description Unit). Este protocolo cuenta con una secciรณn en la que es posible cambiar el nรบmero del telรฉfono al que se envรญยญan los mensajes cuando se responde al SMS.
Normalmente, las plataformas mรณviles marcan la diferencia entre los dos nรบmeros, pero en la plataforma de iOS (desde la primera versiรณn del iPhone) no se ha gestionado de manera correcta esta capacidad y los cibercrminales pueden esconder el nรบmero original desde el que se enviรณ el SMS. De este modo, se borra todo rastro de la procedencia del mensaje de texto y se puede hacer pasar con un SMS enviado desde una procedencia legรญยญtima, como por ejemplo una entidad bancaria.
El fraude podrรญยญa incluir la peticiรณn de que el usuario envรญยญe datos de su cuenta bancaria o tambiรฉn enlaces a sitios maliciosos que descarguen algรบn tipo de malware en el dispositivo. Eso sรญยญ, las operadoras tambiรฉn pueden introducir sus propias barreras para evitar que se produzca este tipo de uso fraudulento de los SMS. De esta forma, el peligro que supone este agujero de seguridad cambia entre los diferentes paรญยญses. Al parecer, uno de los paรญยญses mรกs seguros en este punto es Estados Unidos, mientras que otras zonas como la europea serรญยญan mรกs propensas a recibir mensajes de este tipo.
Sea como fuere, se trata de un agujero peligroso que Apple deberรญยญa tratar de subsanar lo antes posible. El investigador privado que encontrรณ el agujero instรณ a la compaรฑรญยญa a lanzar un parche antes de la nueva versiรณn de iOS, pero parece que los usuarios tendrรกn que esperar para que se produzca el cierre de este agujero y tener mucho cuidado con los mensajes SMS que se reciben.
5 respuestas a “Apple pide a los usuarios del iPhone que no utilicen SMS”
Hay que joderse.
[.] Singapore Games available for playa : jamesfolkatowers onslaught: Episรณdica td Make the Right combination tecly Photo challenge: โcreateโยapple pide a los usuarios del iphone que no utilicen sms – tuexpertoit com [.]
que asco me da apple. ยฟpara que vamos a solucionarlo? ยซno lo usรฉis y ya estรก, soy Apple y se que es mejor para vosotros, os ordeno que no os comuniquรฉis con mas gente que los que tengan un producto de mi marcaยป
y luego la gente ama una empresa asรญยญ, que le importa una ****** el usuario y que se preocupa mรกs de ordenar que hacer a los usuarios (como cuando dijeron que cogieran el iphone con la otra mano y se acatarรญยญa el problema de falta de cobertura por el problema de la antena).
Lamentable
estos de Apple son una ******. se aprovechan de eso para promocionar su imessage y solo entre iphones del coรฑo. ojala las operadoras los demanden por esto, al fin y al cabo Apple demande plr cada estupidez
toma! no querรญยญan todos el maravilloso mundo apple pues ala!