Pod2g, ha descubierto un importante fallo de seguridad de SMS en el iPhone
por
/ 17 de agosto del 2012 11:52 AM EDT
pod2g, ha descubierto un importante fallo de seguridad de SMS en el iPhone que podría llevar a la suplantación de mensajes de texto. El problema está en la forma en que el iPhone maneja los SMS. Este fallo está presente en iOS 5.1.1 y también en la cuarta Beta de iOS 6.
En un artículo publicado en su blog explica el fallo:
«Un texto SMS es básicamente unos pocos bytes de datos que se intercambian entre dos teléfonos móviles. Cuando el usuario escribe un mensaje, se convierte a PDU (Unidad de Protocolo de Descripción de) por el móvil y pasa por la Baseband para la entrega.
[…] En la carga de texto, una sección llamada UDH (encabezado de datos del usuario) es opcional, pero define muchas características avanzadas que no todos los móviles son compatibles. Una de estas opciones permite al usuario cambiar la dirección de respuesta del texto. Si el destino móvil es compatible con él, y si el receptor intenta responder al texto, él no responderá al número original.
La mayoría de las compañías no marca esta parte del mensaje, lo que significa que uno puede escribir lo que quiera en esta sección.»
¿Puede ser esto un problema?
Pod2g proporciona un ejemplos en los que esto podría ser un problema de seguridad grave. «gente mala» podría utilizarlo para enviar «phishing», mensajes que parecen provenir de tu banco, pero en realidad es un destinatario diferente al que se responde.
