Encuentran grave vulnerabilidad con los mensajes de texto del iPhone
Las personas con un conocimiento de tecnología un poquito más profundo al común de la gente saben identificar emails falsos (phishing) con relativa facilidad. Eso es bueno para nosotros y básicamente malo para el resto, porque según nos cuenta el investigador de seguridad pod2g, los SMS de algunos móviles sufrirían de un problema similar al de los emails, permitiendo que hackers se hagan pasar por algún conocido o compañía con tan sólo incluir una línea de código en el mensaje.

La especificación para SMS contiene un espacio opcional para "responder-a", que en el caso del iPhone estaría siendo usado para remplazar al "De". Eso implica que un hacker podría hacerse pasar por alguna compañía (por ejemplo: un banco) o un familiar y enviar un enlace a una página web desde la cual podría robar datos privados.

El investigador dice que muy pronto publicará una herramienta que demostrará esta vulnerabilidad, pero mientras tanto ha pedido que Apple solucione el problema lo antes posible, con la esperanza de que el bug sea parchado antes del lanzamiento de iOS 6, porque el fallo estaría presente en absolutamente todas las versiones de iOS. En realidad nos parece que si hackers no han abusado en gran manera de esta vulnerabilidad desde 2007, posiblemente no sea tan grave como se piensa, pero de todas maneras es mejor ser precavido y prestar atención.

Los iPhone tendrían una grave vulnerabilidad en sus mensajes de texto

Añadir un comentario

*0 / 3000 Número máximo de caracteres

10 Comentarios

Filtrar por:
eduo

Esto (lo siento por los listos) es una vulnerabilidad inherente del protocolo de SMS. Es bastante similar a como en un mail te puede llegar diciendo que lo envia Paypal aunque no sea así. No solo no es del iPhone sino que es de todos los teléfonos del mundo.

A diferencia del mail, la gente no puede facilmente saltarse el nombre y ver el destinatario real (o mas bien, puede pero es un numero que no reconoce de nada). Esto tampoco es un problema del iPhone, sino de la tecnología.

Lo siento por los que se regocijan cuando el iPhone parece tener vulnerabilidades pero en este caso pod2g está aprovechando cómo estas cosas causan sensación, no realmente anunciando un problema inherente del dispositivo o iOS.

18/08/2012 7:27 PM Reportar abuso rate up rate down Responder
emilio.ortiz

Desde cualquier plataforma de envió de SMS online se puede falsificar un remitente, ya que estas permiten poner 11 caracteres alfanuméricos o un numero de teléfono ( por ejemplo de la agenda de nuestra víctima ).

El SMS no es en ningún caso un método seguro para verificar una identidad . Algo parecido ocurre con el email.

Para eso están lo certificados emitidos por autoridades como FNMT

18/08/2012 6:02 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de emilio.ortiz
Tred27

Así es, esto no es algo nuevo pero uno es problema de la operadora (el que tú dices) y este es vulnerabilidad de iOS.

18/08/2012 10:55 AM Reportar abuso rate up rate down Responder
josecnc

Si comparamos que sistema es más seguro y cuantos virus, malware y spyware entra en otros sistemas, puede que iOS salga mucho mejor en esa comparativa.

Un saludo.

18/08/2012 5:34 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de josecnc
Tred27

Claramente el número de malware que existe va a disminuir drásticamente porque Apple revisa todas las aplicaciones con una lupa antes de aceptarlas y solo de ahí puedes conseguir aplicaciones. Es un sistema cerrado con fugas ya que también hay malware en Mac OS y iOS. Apple es como tu papá que no te deja que comas bichos pero cuando te volteas te metes uno a la boca. No es que el sistema sea en sí más seguro (tampoco digo que sea inseguro pero no es infalible) No es como Windows o Android que podría decirse que son sistemas mucho más abiertos en cuanto a las posibilidades, multiples hardwares y varios lugares desde donde instalar archivos, Apple solo tiene que lidiar con un equipo exactamente igual, configurarlo bien y ahora con Firevault ni siquiera preocuparse por otra cosa de seguridad más que revisar las aplicaciones de la AppStore.

Por cierto, no soy antiapple ni nada (de hecho escribo desde una mac) pero si me parece que no vale la pena glorificarlos, son una empresa enorme que produce nada más que 4 equipos diferentes de computadoras (más si consideramos que los otros en general son cambios de potencia, almacenamiento, etc) y una línea totalmente cerrada de celulares (uno a la vez) y iPods. Recordemos también que el jailbreak oficialmente no lo podemos considerar un punto a favor de Apple ya que es como abrir una concha a golpes contra la pared, a Apple no le gusta que se les haga Jailbreak a sus dispositivos.

18/08/2012 10:55 AM Reportar abuso rate up rate down Responder
josecnc

Que tenga que venir alguien de la calle para decirte donde falla tu sistema me parece preocupante.

De todas formas estamos hablando de hackers muy buenos que se las saben todas y en el fondo tienen el detalle de avisar a la compañía. Quizás esté buscando trabajo, je, je.

Un saludo.

18/08/2012 5:30 AM Reportar abuso rate up rate down Responder
albmik

Pues nada, sacarán un parche para corregir ésta vulnerabilidad y ... uy! o esto es un Déjà vu o eso de los 'parches' solo pertenecía en exclusiva a otra compañía como negativo distintivo.

18/08/2012 3:14 AM Reportar abuso rate up rate down Responder
IvánD3

Y esas cosas hacen gracia cuando dicen "El SO más avanzado del mundo"

17/08/2012 8:49 PM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de IvánD3
Jaime

Ni siquiera el SO mas avanzado del universo es invulnerable cuando se trata de aprovecharse de la ignorancia de las personas..

17/08/2012 9:30 PM Reportar abuso rate up rate down Responder
jonathan_on_1989

Y a ti en apple no ? turco que pesado son los famboys de los 2 OS

18/08/2012 2:05 AM Reportar abuso rate up rate down Responder