Expertos en seguridad informática han descubierto una grave vulnerabilidad en el módulo de iOS que gestiona el envío y la recepción de mensajes cortos (SMS). Según los investigadores, un atacante podría realizar lo que se conoce como SMS Spoofing. A continuación te explicamos en qué consiste.
Aunque no estamos acostumbrados a leer problemas de seguridad relacionados con el sistema operativo de Apple, siempre son noticia las vulnerabilidades que afectan a Safari o Mac OS. Según publica RedesZone.net, los usuarios que tienen un iPhone están expuestos a un grave problema de seguridad que afecta al servicio de mensajería del teléfono y que permite al atacante enviar mensajes con remitentes diferentes modificando las cabeceras.
SMS Spoofing
Esta técnica consiste en enviar mensajes de forma remota de tal manera que el receptor recibe el SMS desde un número diferente que no coincide con la tarjeta SIM del remitente. Esta técnica puede ser empleada por ejemplo para suscribir a los usuarios a servicios de mensajería premium sin consentimiento. "Si un usuario recibe un SMS con la cabecera modificada y contesta podría estar suscrito automáticamente", señalan los expertos. Según apunta RedesZone, el problema de seguridad está en los "datos de cabecera del usuario conocidos como UDH (User Data Header).
Sin solución a la vista
A pesar de que el problema de seguridad fue descubierto en iOS 6 desde The Hacker News matizan que afecta a todas las versiones de iPhone y iOS. Ahora habrá que esperar si Apple parchea el problema que podría causar algún disgusto.
ADSL Zone (19-08-2012)
