Qualche giorno fa abbiamo parlato di una vulnerabilità nella gestione degli SMS scoperta da un noto hacker, pod2g, che metteva in luce come fosse possibile inviare un SMS fingendosi un diverso utente.
La vulnerabilità che affligge i dispositivi basati su iOS (quindi iPhone e iPad) sembra essere presente anche nell'attuale versione Beta 4 del futuro iOS 6.
Apple è intervenuta a riguardo rilasciando una dichiarazione ad Engadget, importante rivista tecnologica.
Apple prende molto a cuore la sicurezza. Quando si utilizza iMessage invece degli SMS, gli indirizzi vengono verificati, il che protegge da questo tipo di attacchi di spoofing. Una delle limitazioni degli SMS è che consente ai messaggi di essere inviati a qualunque telefono con indirizzi contraffatti (”spoofed” nell’originale. n.d.A.), per questa ragione consigliamo agli utenti di prestare estrema attenzione quando vengono reindirizzati all’indirizzo di un sito Web sconosciuto o ad indirizzi attraverso SMS.
Da Cupertino scaricano la colpa della vulnerabilità sul protocollo SMS raccomandando l'uso di iMessage per l'invio e la ricezione di SMS perchè consente di ricevere ed inviare solo SMS certificati.
Purtroppo quello che Apple non dice, è che iMessage può essere usato solo da dispositivi iOS e che un malintenzionato potrebbe inviare SMS con false credenziali utilizzando un qualsiasi altro dispositivo.
Dichiarazione con contrasta con quanto affermato da Pod2g, l'hacker che ha scoperto la falla, che si augura che la falla venga tappata almeno a partire dalla prossima beta di iOS 6.