Hace unos días, el hacker Pod2g encontró un agujero de seguridad en los SMS del iPhone, con lo que sería posible realizar spoofing. La respuesta de Apple ante esto ha sido la correcta, aunque omitiendo un pequeño, o no tan pequeño, detalle.
El spoofing hace, a grandes rasgos, que puedas enviar un mensaje desde un número que no es el que el receptor verá y a la vez obligarle a enviarlo a otro numero distinto. Si esto lo trasladamos a actos con fines poco bondadosos, podríamos hacer que el envio de estos SMS sea a números de pago, por poner un ejemplo.
Apple ha querido contestar a este problema explicando que esto no es algo que solo afecte al iPhone, sino que cualquier teléfono puede recibir spoofing. Entonces, ¿cuál es la parte omitida por parte de Apple? Pues el problema que sí tiene el iPhone es el de no indicar el numero del cual se recibe ni al cual se enviará luego, dando por hecho que es el mismo.
Cada uno tiene que explicarse y también defenderse de las acusaciones sobre sus productos os servicios, pero tampoco está bien omitir ciertos detalles, ya que una gran parte de usuarios no está al día de determinadas cosas.
Esta es la respuesta oficial:
Apple se toma la seguridad muy en serio. Al usar iMessage en lugar de SMS, se verifica que las direcciones están protegidas contra este tipo de ataques de suplantación. Una de las limitaciones de los SMS es que permiten el envío de mensajes con direcciones falsas a cualquier teléfono, por lo que aconsejamos a los clientes a comprobar los números de teléfono de los cuales reciben, o a los cuales envian, sus SMS.
Aquí os dejo una representación gráfica de lo que sucedería si quisiesen jugarnos una mala pasada, para que veáis como funciona el proceso.
Parece quedar claro que es algo que no concierne a Apple pero, siendo estrictos evaluando esta situación, el iPhone es menos seguro que otros terminales en este apartado.
El mejor consejo es el que recibimos en casos como los de los virus, anti-virus y troyanos, usad el sentido común.
Muy interesante lo que comentas en el artículo, he descubierto el blog y estoy encontrando muchísimo contenido de calidad. ¡Saludos y gracias!