Un ricercatore di iOS ha rilevato un bug di sicurezza. Il signore in questione, che si fa chiamare pod2g, ha portato alla luce un problema che riguarda la piattaforma mobile di Apple. Il bug è presente in tutte le versioni di iOS, fino alla 6 beta iOS 4. Il bug essenzialmente permette agli hacker di falsificare la risposta in un messaggio di testo inviati tra cellulari. Gli americani inviano miliardi di sms ogni mese. Sono una forma di comunicazione comune che molte persone probabilmente non hanno mai considerato insicura.
In un post sul suo blog, pod2g spiega che i messaggi di testo vengono convertiti dal testo originale per PDU (unità Description Protocol), per poi essere inviati al baseband e quindi diffusi in rete. “Nel testo payload, una sezione chiamata UDH (intestazione dati utente) è facoltativa, ma definisce una serie di funzioni avanzate con le quali non tutti i cellulari sono compatibili” affermando, inoltre, che “Una di queste opzioni consente all’utente di cambiare l’indirizzo di risposta del testo. Se il telefono di destinazione è compatibile e se il ricevitore tenta di rispondere al testo, egli non risponderà al numero originale, ma a quello specificato”.
Perché questo bug è fonte di preoccupazione?
Pod2g ritiene che questo bug potrebbe inviare messaggi di phishing via SMS. Una persona potrebbe ricevere un messaggio che sembra provenire dalla banca, la quale elabora una richiesta di informazioni o l’invio ad un sito web. Se si risponde al messaggio, la risposta non va alla banca, ma al phisher. Da qui, nascono una serie di problemi. Inoltre, pod2g spiega che anche i malintenzionati potrebbero inviare messaggi falsificati al dispositivo. Apple pare non abbia riconosciuto il bug, ma non c’è motivo di preoccuparsi in questo momento. Fino a quando non si risponde a tali messaggi, andrà tutto bene. Pertanto, basta avere occhi aperta e mente lucida, non cadendo nella trappola che ci viene eventualmente preparata.