Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2012
SMS vulnerable en iPhone, utilitza iMessages
Apple està recomanat la utilització d’iMessage enfront de la ferramenta de SMS en els iPhones al descobrir-se una greu vulnerabilitat que permet la suplantació d’identitat i atacs per mitjà de phishing.
El conegut hacker pod2g especialitzat en el sistema operatiu mòbil d’Apple ha revelat una vulnerabilitat en la ferramenta de missatges de text que estaria present desde l’iPhone original fins a la data, en l’última beta d’iOS 6.
Una vulnerabilitat que permet a un atacant cambiar el número de telèfon d’on pareix provindre un missatge de text fent creure l’usuari que es tracta del seu banc, servici especial com el 112 o d’alguns dels seus contactes, la qual cosa permet atacs per enginyeria social.
Apple ha confirmat l’error encara que ho explica com “una de les limitacions dels missatges de text” recomana l’ús d’iMessage en el seu lloc “ja que les direccions són verificades protegint d’este tipus d’atacs de suplantació d’identitat”.
Ja saps, atenció amb els SMS en l’iPhone i més amb els que incloguen algún tipus d’enllaços amb probabilitat de ser maliciosos.