Confirman un fallo serio en iOS

La manera que tiene Apple de gestionar el envío de SMS hace que pueden enviarse mensajes falsos que lleven al usuario a responder con información personal o financiera.

Se ha confirmado un fallo serio en Apple iOS que permite que los ciberdelinuentes envíen mensajes de texto que hacen parecer que proceden del banco del usuario. Tras confirmar el fallo la reacción de Apple ha sido: Utilizad iMessage.

La semana pasado un investigador dedicado a desarrollar jailbreaks para iOS y que se hace llamar ‘pod2g’ anunció haber descubierto un fallo grave en iOS en relación a los mensajes de texto SMS. Se trata de una vulnerabilidad que permite falsificar al remitente del mensaje y así engañar a los usuarios para que den información financiera o personal.

El fallo tiene que ver con cómo gestiona Apple su Gateway de SMS. Parece ser que el sistema permite a los usuarios enviar una respuesta a un mensaje a un número diferente al que envió inicialmente el mensaje. Esto significa que cuando un usuario responde a un mensaje el texto podría no llegar al número desde el que se envió el mensaje original.

La respuesta de Apple ha sido que los usuarios utilicen iMessage, su propia plataforma para el envío de mensajes de texto, algo que las operadoras, que cobran por enviar SMS, no han recibido muy bien.

Aunque Apple está contenta de enviar a los usuarios de SMS a su alternativa gratuita, la realidad es que los usuarios de iOS siguen necesitando comunicarse con usuarios de SMS, es decir, con aquellos que no son usuarios de iOS, lo que no parece un solución seria ni la respuesta lógica de una empresa que acaba de convertirse en la más valorada de Wall Street, con un valor de mercado de 624.000 millones de dólares.

Mientras Apple escucha las peticiones de miles de usuarios, entre ellos el propio pod2g, de que solucione el fallo, los usuarios deberían tener un cuidado extremo a la hora de responder a cualquier mensaje de SMS que solicite información personal.