Ayer os comentábamos que Pod2g, el famoso hacker, había encontrado un agujero de seguridad que permitía el spoofing a través de los SMS, no solo permitía mostrar un remitente que no era el que realmente enviaba el SMS, sino que permitía obligar al destinatario a responder a otro número distinto, posiblemente de pago.
Apple ha respondido diciendo:
Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.
En resumen, que Apple se toma la seguridad muy en serio, y que usemos iMessage en lugar de los SMS porque este error no ocurre en iMessage. Y que el problema en si no es culpa de Apple, es una limitación de los propios SMS, que se pueden enviar mensajes haciendo spoofing a cualquier teléfono móvil.
Apple tiene razón, lo que ocurre es que muchos dispositivos permiten ver tanto el número del que envía el SMS como el número al que vas a responder, en este sentido el iPhone es menos seguro porque da por hecho que el número al que vas a responder es el mismo que envía el SMS y no lo muestra.
Fuente: actualidadiphone.com
Artículos relacionados
Etiquetas: Apple, problemas del iphone, sms, spoofing