iOS, da cinque anni c’è un bug nell’applicazione SMS di iPhone?

Un ricercatore di iOS, da sempre impegnato a sperimentare e a testare i sistemi di sicurezza del sistema operativo mobile di Apple, si è accorto di un problema non da poco. L’applicazione SMS di iPhone, mostra una vulnerabilità: si tratta di un problema riscontrabile addirittura dalla prima versione di iOS, dunque da almeno cinque anni, mai risolta. La falla permette di inviare sms ingannevoli: l’utente potrebbe inviare un sms ad un destinatario. Quest’ultimo sarebbe portato a pensare che si tratta di un sms ricevuto da un contatto di fiducia, invece si tratta di un malintenzionato, che dunque potrebbe chiedere dati sensibili. Un esempio: un hacker potrebbe inviarvi un sms mostrandosi come il sistema della vostra Banca, chiedendovi di rispondere con i dati del vostro conto. In un attimo il vostro conto in banca potrebbe essere svuotato! Oppure ancora vi potrebbe arrivare un sms con un sito da aprire, dalle sembianze del sito del vostro istituto di credito, mentre invece si tratta di un attacco phishing. Il problema è stato localizzato dal ricercatore Pod2g, esperto anche di jailbreak, che ha spiegato sul proprio blog l’esatta situazione: iOS gestisce in maniera errata lo User Data Header (UDH), consentendo di specificare per esempio il numero a cui si può rispondere. In questo modo, l’utente è portato a credere di rispondere alla persona fidata o all’istituto bancario, invece l’sms viene inviato al malintenzionato. Dunque fate molta attenzione quando ricevete sms strani che richiedono i vostri dati personali.