Pod2g, un investigador de seguridad del iOS, descubrió y denunció en su blog lo que a él le parecía una falla grave en el servicio SMS de los iPhone. Se trataba de una pequeña burla a la seguridad de los teléfonos la cual permite que un desconocido se haga pasar por un contacto de confianza en un mensaje de texto.
Apple respondió el pasado fin de semana que ellos se tomaban muy enserio los temas de seguridad, y que por eso, sugerían a sus usuarios usar iMessage, asegurando que con este sistema de mensajería instantánea la empresa puede garantizar la completa seguridad a sus usuarios. Además mencionó que esta falla que denunció el investigador de seguridad no se presenta solo en los móviles de Apple sino en cualquier teléfono; porque el problema no es de los teléfonos sino del método de transferencia de información vía SMS.
Hay que tener en cuenta que al ofrecerle a sus usuarios usar iMessage como alternativa, la empresa no solo está asegurando a sus usuarios seguridad; también está haciéndose propaganda. El problema de la sugerencia de Apple es que la aplicación sólo puede ser usada entre dispositivos con iOS. Eso, entonces, soluciona solo una parte del problema.
Sin embargo, las intenciones de la denuncia publicada por pod2g la semana pasada no era irse en contra de los dispositivos de Apple, Más bien, como él mismo lo dice, su objetivo era advertir a las personas de esta falla, ya que muy poco se puede hacer para solucionarla. Afortunadamente, los SMS son fáciles de reemplazar por medios más económicos de transmisión de información.
No pues tremenda solucion la que ofrecen, hasta cuando la farsa con esta compañia, ahora incluso con sus errores quieren vender. Por que dicen que con cualquier telefono? a mi eso nunca me ha pasado y he tenido celulares de varias marcas y modelos.
Porque seguramente no das datos personales por SMS, relájate.
pero siento tu un cliente bastante critico, ¿te dejas contentar con semejante respuesta?
Y según tu, cual crees que debe ser la respuesta? el problema no es de Apple, sin embargo ellos te aconsejan usar su propia mensajería que es mucho mas segura, peor sería que no le dijeran a la gente: vea, usted puede ser estafado si envía datos importantes vía SMS, si los quiere trasmitir, use nuestra plataforma que es mucho mas segura.
el problema si es de Apple…
porque si no nadie estuviese hablando de iPhone…
ademas tu respuesta creo que la encuentras allí arriba…
entonces si el problema es de apple y si tu no tienen iphone ni usas productos de apple de que te preocupas?
Jaque mate.
Como no doy mi información personal a todo el mundo. sí.
Gracias por preguntar.
¿Exactamente qué es lo que nunca te ha pasado? ¿Entiendes que el supuesto “bug” permite hacerle un spoof al remitente de los SMS, algo que se puede hacer en cualquier teléfono, de cualquier marca? ¿Sabías que eso no depende del teléfono en sí sino del protocolo SMS?
Hay gente que no lee. El bug consiste en que la interfaz gráfica del SMS está MAL DISEÑADA, porque muestra la dirección de respuesta como si fuera la dirección del remitente del mensaje. Esto NO es algo que pase en todos los celulares, porque la implementación del protocolo debe diferenciar claramente entre ambas. No defiendan a Apple por una implementación que claramente no está bien hecha.
No pues tremenda solucion la que ofrecen, hasta cuando la farsa con esta compañia, ahora incluso con sus errores quieren vender. Por que dicen que con cualquier telefono? a mi eso nunca me ha pasado y he tenido celulares de varias marcas y modelos.
Porque seguramente no das datos personales por SMS, relájate.
pero siento tu un cliente bastante critico, ¿te dejas contentar con semejante respuesta?
Y según tu, cual crees que debe ser la respuesta? el problema no es de Apple, sin embargo ellos te aconsejan usar su propia mensajería que es mucho mas segura, peor sería que no le dijeran a la gente: vea, usted puede ser estafado si envía datos importantes vía SMS, si los quiere trasmitir, use nuestra plataforma que es mucho mas segura.
el problema si es de Apple…
porque si no nadie estuviese hablando de iPhone…
ademas tu respuesta creo que la encuentras allí arriba…
entonces si el problema es de apple y si tu no tienen iphone ni usas productos de apple de que te preocupas?
Jaque mate.
Como no doy mi información personal a todo el mundo. sí.
Gracias por preguntar.
¿Exactamente qué es lo que nunca te ha pasado? ¿Entiendes que el supuesto “bug” permite hacerle un spoof al remitente de los SMS, algo que se puede hacer en cualquier teléfono, de cualquier marca? ¿Sabías que eso no depende del teléfono en sí sino del protocolo SMS?
Hay gente que no lee. El bug consiste en que la interfaz gráfica del SMS está MAL DISEÑADA, porque muestra la dirección de respuesta como si fuera la dirección del remitente del mensaje. Esto NO es algo que pase en todos los celulares, porque la implementación del protocolo debe diferenciar claramente entre ambas. No defiendan a Apple por una implementación que claramente no está bien hecha.
Falta que llegue limoncito0 a decir que la culpa es de los consumidores por no comprar Iphone
Falta que llegue limoncito0 a decir que la culpa es de los consumidores por no comprar Iphone
Bueno, entonces el problema no es de Apple, el problema de seguridad realmente es el método de transferencia vía SMS que usa cualquier celular.
Bueno, entonces el problema no es de Apple, el problema de seguridad realmente es el método de transferencia vía SMS que usa cualquier celular.
Eso es lo que llevamos diciendo hace bastante, que es obvio que si uno da claves o contraseñas en los sistemas de mensajería instantántea o SMS asume un riesgo tremendo.
Como todo, lo que hay que evitar es dar esas ventajas, sea el sistema que sea.
Eso es lo que llevamos diciendo hace bastante, que es obvio que si uno da claves o contraseñas en los sistemas de mensajería instantántea o SMS asume un riesgo tremendo.
Como todo, lo que hay que evitar es dar esas ventajas, sea el sistema que sea.
Si bien es cierto que hoy en dia existen muchas opciones para la mensajeria entre dispositivos moviles, lo que si me parece patetico es que Apple saque provecho de su falla para hacerle propaganda a su iMessage, porque bien podia decir usen WhatsApp o comprese un BB. Ademas aunque son parecidos todos tienen sutiles diferencias y aunque el sms esta en desuso es mas por precio de los mensajes y en ultimas culpa de los operadores, que porque otros sistemas sean mejores ya que exigen que tanto quien envia como quie recibe tenga plan de datos, algo que es mas comercial que otra cosa. Si los operadores dieran mensajes de texto a $1 de seguro ese sistema le ganaria a los otros, porque yo me podria comunicar con cualquiera y cualquiera se podria comunicar conmigo sin necesidad de comprar un BB, iPhone o Android y ademas sin tener que meterle plan de datos tanto quien envia como quien recibe.
¿Le parecería lógico que Apple le dijera a la gente que usen WhatsApp o que se compren una BB?
Me pareceria logico que Apple promoviera un sistema de mensajeria multiplataforma, ese sistema se llama WhatsApp o que mejorara los sms.
Entonces algo anda mal con su lógica.
Su lógica es decepcionante.
Es lógico que Apple diga que usen iMessage, no le va a decir a la gente que use otro sistema de mensajería, empezando porque ellos no pueden garantizarte la seguridad de WhatsApp o BB, eso le corresponde a otros.
Si bien es cierto que hoy en dia existen muchas opciones para la mensajeria entre dispositivos moviles, lo que si me parece patetico es que Apple saque provecho de su falla para hacerle propaganda a su iMessage, porque bien podia decir usen WhatsApp o comprese un BB. Ademas aunque son parecidos todos tienen sutiles diferencias y aunque el sms esta en desuso es mas por precio de los mensajes y en ultimas culpa de los operadores, que porque otros sistemas sean mejores ya que exigen que tanto quien envia como quie recibe tenga plan de datos, algo que es mas comercial que otra cosa. Si los operadores dieran mensajes de texto a $1 de seguro ese sistema le ganaria a los otros, porque yo me podria comunicar con cualquiera y cualquiera se podria comunicar conmigo sin necesidad de comprar un BB, iPhone o Android y ademas sin tener que meterle plan de datos tanto quien envia como quien recibe.
¿Le parecería lógico que Apple le dijera a la gente que usen WhatsApp o que se compren una BB?
Me pareceria logico que Apple promoviera un sistema de mensajeria multiplataforma, ese sistema se llama WhatsApp o que mejorara los sms.
Entonces algo anda mal con su lógica.
Su lógica es decepcionante.
Es lógico que Apple diga que usen iMessage, no le va a decir a la gente que use otro sistema de mensajería, empezando porque ellos no pueden garantizarte la seguridad de WhatsApp o BB, eso le corresponde a otros.
No les gusta Apple? pues no compren!.
Gran verdad.
No les gusta Apple? pues no compren!.
Gran verdad.
ya lo han dejado claro antes: Hay gente que no lee. El bug consiste en que la interfaz gráfica del SMS está MAL DISEÑADA, porque muestra la dirección de respuesta como si fuera la dirección del remitente del mensaje. Esto NO es algo que pase en todos los celulares, porque la implementación del protocolo debe diferenciar claramente entre ambas. No defiendan a Apple por una implementación que claramente no está bien hecha.
no hay que ser tan fan porfavor
ya lo han dejado claro antes: Hay gente que no lee. El bug consiste en que la interfaz gráfica del SMS está MAL DISEÑADA, porque muestra la dirección de respuesta como si fuera la dirección del remitente del mensaje. Esto NO es algo que pase en todos los celulares, porque la implementación del protocolo debe diferenciar claramente entre ambas. No defiendan a Apple por una implementación que claramente no está bien hecha.
no hay que ser tan fan porfavor
El servicio de SMS no le cuesta nada a las compañías de celulares (Y lo cobran a precio de huevo aun ahora con alternativas como Whatsapp ), estas deberían bloquear mensajes que tengan este defecto , mas aun cuando muchos servicios de entretenimiento, mensajería y banca se apoyan en el uso de SMS.
A Apple no le cuesta nada tampoco corregir este fallo, que es lo que deberia hacer en vez de promocionar su sistema de mensajería. Y viéndolo mas a fondo, todas las interfaces de SMS que conozco solo muestran un numero y no hace distinción entre remitente y numero de respuesta.
Usted si sabe porque es el fallo?, como que a apple no le cuesta nada corregir el fallo, el problema es del metodo de transferencia, si fuera tan fácil ya lo hubieran corregido hace rato, es lo mismo que pasa con los mensajes de email, que también se puede manipular los headers
El fallo es simple: IOS muestra el numero de respuesta como si fuese el remitente. Este numero de respuesta va codificado dentro del paquete de datos que describe el SMS, es una característica del protocolo, no un fallo. Que es una característica manipulable, vale ; pero eso no excusa a Apple de no validar o mostrar la información de los dos Números remitente y respuesta de la manera correcta.
El servicio de SMS no le cuesta nada a las compañías de celulares (Y lo cobran a precio de huevo aun ahora con alternativas como Whatsapp ), estas deberían bloquear mensajes que tengan este defecto , mas aun cuando muchos servicios de entretenimiento, mensajería y banca se apoyan en el uso de SMS.
A Apple no le cuesta nada tampoco corregir este fallo, que es lo que deberia hacer en vez de promocionar su sistema de mensajería. Y viéndolo mas a fondo, todas las interfaces de SMS que conozco solo muestran un numero y no hace distinción entre remitente y numero de respuesta.
Usted si sabe porque es el fallo?, como que a apple no le cuesta nada corregir el fallo, el problema es del metodo de transferencia, si fuera tan fácil ya lo hubieran corregido hace rato, es lo mismo que pasa con los mensajes de email, que también se puede manipular los headers
El fallo es simple: IOS muestra el numero de respuesta como si fuese el remitente. Este numero de respuesta va codificado dentro del paquete de datos que describe el SMS, es una característica del protocolo, no un fallo. Que es una característica manipulable, vale ; pero eso no excusa a Apple de no validar o mostrar la información de los dos Números remitente y respuesta de la manera correcta.