Un agujero en el iPhone permite el SMS spoofing

Escrito por Adrián Crespo
Seguridad
1

La compañía estadounidense sigue estando sometida a fuertes críticas tras el escaso desarrollo de seguridad que existe en sus productos. En este caso ha sido el turno del sistema operativo de los iPhone el que ha causado un nuevo “rompedero de cabeza” a Apple.

Parece ser que unos investigadores han descubierto un fallo en el módulo de iOS que se encarga de gestionar el envío y la recepción de mensajes de texto (SMS). Según los investigadores, el fallo de seguridad, que podría catalogarse como grave, podría permitir a una tercera persona realizar lo que se conoce como el SMS spoofing. Pero, ¿qué es el SMS spoofing?.

El SMS spoofing consiste en enviar mensajes utilizando un número de teléfono pero sin embargo, la persona que recibe este mensaje de texto lo recibe con un número distinto, que no coincide con el número de la tarjeta desde donde se ha enviado pero sin que éste llegue a saberlo.

En concreto, el fallo de seguridad se encuentra en los datos de cabecera del usuario, o también conocidos como UDH (del inglés, User Data Header). A pesar de que muchos operadores hacen la vista gorda con la seguridad de estos datos, aquí es donde se encuentra la identificación del usuario del terminal móvil.

Nunca se sabe donde llegará

El terminal que remotamente está siendo controlado, puede enviar mensajes de texto a cualquier usuario. Sin embargo, el usuario que recibe estos mensajes e intenta contestarlos, nunca sabe a qué número está contestando en realidad, ya que la información de las cabeceras podría haber sido manipulada.

El cebo perfecto para los SMS premium

Se trata del fallo de seguridad perfecto para hacer que un usuario se suscriba a servicios de alertas o SMS premium sin que éste lo sepa. Al proceder el mensaje de un número que a priori es conocido para el usuario receptor, este al contestar es probable que sin saberlo esté dándose de alta en uno de estos servicios.

¿Solución a este problema?

De momento no hay una solución cercana ya que aunque creáis que se trata de un problema que ha aparecido en el iOS 6, en realidad todos los iPhone, desde el primero que salió han tenido este problema y de momento, Apple no parece que esté muy interesada en poner solución al mismo, a pesar de las consecuencias que podría tener el problema.

Fuente | The Hacker News