Detectan un importante fallo de seguridad en iOS relacionado con los SMS

iPhone

Se ha descubierto un importante fallo de seguridad relacionado con los SMS en el iPhone que podría llevar a la suplantación del remitente de este tipo de mensaje. El problema surge debido a como iOS maneja los SMS, Este fallo está presente en iOS 5.1.1 y en la cuarta beta de iOS 6.

Un texto SMS es básicamente unos pocos bytes de datos que se intercambian entre dos teléfonos móviles. Cuando el usuario escribe un mensaje, se convierte a PDU (Unidad de Protocolo de Descripción) para el dispositivo móvil y pasa por la Baseband para la entrega. En la carga del texto, una sección llamada UDH (encabezado de datos del usuario), que define muchas características avanzadas, compatibles solo para algunos dispositivos. Una de estas opciones permite al usuario cambiar la dirección de respuesta del texto. Si el destino móvil  es compatible con él, y el receptor intenta responder al texto, este no responderá al número original.

La mayoría de las compañías no marca esta parte del mensaje, lo que significa que uno puede escribir lo que quiera en esta sección.

¿Puede ser esto un problema?

Os lo explicamos con un ejemplo, (puede ser un grave problema de seguridad). “Hackers” o incluso “ladrones” podrían utilizarlo para enviar “phishing”, mensajes que parecen provenir de tu banco, pero en realidad es un destinatario distinto al que se responde. Tengamos cuidado con mensajes que nos pidan algún dato confidencial pues puede ser una estafa.

Apple ya está al tanto de este problema y de momento recomienda tener cuidado con el uso de los SMS. Suponemos que la versión final de iOS 6 ya incluirá una solución a este problema.

No Responses

  1. Bitacoras.com 20 de Agosto de 2012 Reply

Leave a Reply