Gli sviluppatori di pod2g, noti per i jailbreak di iOS, hanno scoperto una falla presente sin nei primi iPhone e relativa alla ricezione degli SMS. Apple, stranamente, non sembra preoccupata.
Dovremmo allarmarci o reagire come Apple? Secondo i ragazzi di pod2g, la vulnerabilità è presente negli iPhone sin dal loro lancio, nel 2007, ed è ancora individuabile su iOS 6. Questa falla consente di creare dei falsi utenti e contatti su iPhone. Quando si riceve un SMS sullo smartphone Apple, il terminale visualizza il nome del mittente ma non il suo numero. Con questo bug, è possibile assegnare un nome diverso al numero di telefono e quindi ingannare il destinatario dell'SMS.
Ad esempio, la vittima potrebbe ricevere un SMS con link a siti pericolosi da un proprio amico, un familiare, e rispondere. Oppure, ancora, è possibile ricevere un SMS dalla propria banca per l'invio di informazioni riservate. Apple non sembra preoccupata da questa vulnerabilità, ma la sua risposta è sorprendente. L'azienda di Cupertino consiglia ai propri clienti di utilizzare iMassage, l'applicazione che consente di inviare messaggi gratuiti tra dispositivi Apple.
"In iMessage gli indirizzi sono verificati, proteggendo l'utente da questo tipo di frode. Uno dei limiti degli SMS è quello di inviare messaggi su qualsiasi telefono, chiedendo ai clienti di essere molto attenti soprattutto riportano link a siti sconosciuti". Si tratta della seconda falla scoperta quest'anno negli iPhone. Il bug dimostra ancora una volta che gli smartphone possono essere nel mirino degli hacker. L'attenzione è necessaria.
Nessun commento:
Posta un commento