Grave vulnerabilidad en la aplicación de SMS de los iPhones

Un investigador ha descubierto un error grave en la herramienta de mensajes de texto de los teléfonos intekigentes de Apple iPhone que permite suplantación de identidad y ataques phishing mediante ingeniería social.

El investigador y experto en jailbreak indica que el bug está presente desde el iPhone original hasta la última versión del sistema operativo publicada, la beta 4 de iOS 6.0, base para la próxima versión final de iOS 6.0.

El problema radica en la forma en que el iOS de Apple implementa una sección de los mensaje SMS del usuario User Data Header (UDH) que tiene un número de opciones, una de las cuales permite al usuario cambiar el número de teléfono de dónde parece provenir el mensaje. Un número especial como el 112, el del banco de la víctima o el de uno de sus contactos. Ello permitiría a un atacante suplantar la identidad e intentar estafas cibernéticas.

Apple ha respondido confirmando el bug como “una de las limitaciones de los mensajes de texto que permite que los mensajes sean enviados con direcciones falsas a cualquier teléfono” recomendado el uso de iMessage en su lugar “ya que las direcciones son verificadas protegiendo de este tipo de ataques de suplantación de identidad”.

Fuente : http://muyseguridad.net/2012/08/19/grave-vulnerabilidad-aplicacion-sms-iphones/

This entry was posted in Movil, Noticias, Seguridad and tagged , , , , . Bookmark the permalink.

One Response to Grave vulnerabilidad en la aplicación de SMS de los iPhones

  1. Azeem says:

    Sabeis porquc3a9 el 50% de la poblacic3b3n con derhceo a voto (sin incluir el voto en blanco ) no ejerce su derhceo ???. Estc3a1 muy claro NO EXISTE ACTUALMENTE UNA ALTERNATIVA POLc38dTICA PARA ESAS PERSONAS. Llegados a este punto, creamos las bases :1. Modificacic3b3n de toda la ley electoral (ley de Hont, opacidad, etc ).2. Creacic3b3n de una plataforma con posibilidades de configurarse en alternativa.A partir de esas premisas, la conclusic3b3n es clara:CONSTITUCION DE UNA ALTERNATIVA A LA GESTIc393N COMc39aN.Entiendo que, en la medida del posible, todas las propuestas que entonan los indignados, solo tienen cabida en una alternativa comc3ban (y que engloba a un gran porcentaje de este % de abstencic3b3n o voto blanco), siendo obvio que los directores actuales de esta composicic3b3n que desafina por doquier, no cambiarc3a1n su partitura (la cual solo incluye pausas y silencios.

Deja un comentario

Tu dirección de correo electrónico no será publicada.