A causa di una falla di sicurezza o bug, gli SMS su iPhone non sono sicuri. L’hacker Pod2g ha evidenziato come in iOS, da ben 5 anni, ci sia un baco che consente l’invio di messaggi “truffaldini”. La stessa Apple ha dovuto ammettere che gli SMS via iPhone sono portatori di pericoli e ha consigliato agli utenti di utilizzare servizi più sicuri come iMessage. Vediamo quindi quali sono i rischi che comporta l’uso dell’app per gli SMS per iPhone e come proteggersi da questo pericoloso “baco” di iOS.
L’hacker Pod2g (noto per il suoi tool di Jailbreak) ha scoperto come, sin dalla prima versione di iOS, ci sia un baco nell’applicazione per gli SMS causato dalle limitazioni imposte da Apple. Trattasi nello specifico di un bug che permette il cosiddetto spoofing. Semplicemente, questa falla permette di inviare messaggi in modo tale che al destinatario si possa mostrare una qualsiasi stringa di testo al posto del nome del vero mittente del messaggio. Questa falla non richiede l’esecuzione di alcun codice per essere sfruttata, ciò la rende ancora più pericolosa.
I malintenzionati potrebbero sfruttare questo baco per scopi di phishing e di truffe ai danni degli utenti. In una risposta inviata al blog Engadget, Apple fa sapere di avere molto a cuore i problemi di sicurezza. Data questa risposta si potrebbe pensare che il team di sviluppo di Cupertino stia lavorando ad una soluzione al problema da implementare in iOS 6, in realtà le cose non stanno proprio così. Apple infatti riconosce il problema della sicurezza degli SMS e, come soluzione, consiglia agli utenti di iniziare ad usare iMessage.
“Consigliamo agli utenti di prestare estrema attenzione quando vengono reindirizzati all’indirizzo di un sito Web sconosciuto o ad indirizzi attraverso SMS. Quando si utilizza iMessage invece degli SMS, gli indirizzi vengono verificati, il che protegge da questo tipo di attacchi di spoofing.”
Per chi non conoscesse iMessage, si tratta di un’app per inviare messaggi via Internet, proprio come Whatsapp. L’unico problema è che Whatsapp è disponibile su iPhone, Android, Nokia, Windows Phone…mentre iMessage può essere usato per mandare messaggi solo tra utenti iOS o Mac. Apple ha quindi voluto dire che il problema non è del suo sistema operativo iOS, ma di tutto il protocollo SMS e che, la possibilità di cambiare il numero mittente, è presente in ogni User Data Header. Se Apple non fornirà una soluzione valida al problema, sembra proprio che gli utenti dovranno rivolgersi ad altre alternative, e Whatsapp è in prima linea.