21 ago 2012

Vulnerabilidad en la aplicación de SMS de los iPhones

Un investigador ha descubierto un error grave en la herramienta de mensajes de texto de los teléfonos inteligentes de Apple iPhone que permite suplantación de identidad y ataques phishing mediante ingeniería social.

El investigador y experto en jailbreak indica que el bug está presente desde el iPhone original hasta la última versión del sistema operativo publicada, la beta 4 de iOS 6.0, base para la próxima versión final de iOS 6.0.

El problema radica en la forma en que el iOS de Apple implementa una sección de los mensaje SMS del usuario User Data Header (UDH) que tiene un número de opciones, una de las cuales permite al usuario cambiar el número de teléfono de dónde parece provenir el mensaje. Ello permitiría a un atacante suplantar la identidad e intentar estafas cibernéticas.

Apple ha respondido confirmando el bug como "una de las limitaciones de los mensajes de texto que permite que los mensajes sean enviados con direcciones falsas a cualquier teléfono" recomendado el uso de iMessage en su lugar "ya que las direcciones son verificadas protegiendo de este tipo de ataques de suplantación de identidad".

Sorprendemente Apple ha indicado a sus usuarios que no usen el servicio de SMS y que utilicen iMessage en su lugar.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!