Descubren una falla de seguridad en SMS del iPhone

Un investigador descubrió una falla grave en el envío de mensajes de texto en los teléfonos de Apple (Foto: DAveOneFlickr Via: Flickr)
Un investigador del iOS descubrió lo que él considera una falla grave en el envio de mensajes de texto a través del iPhone.

Un investigador descubrió una falla grave en el envío de mensajes de texto en los teléfonos de Apple (Foto: DAveOneFlickr Via: Flickr)

Un investigador de seguridad del iOS conocido como pod2g, publicó en su blog una falencia en los teléfonos de Apple. Según el post, el autor asegura que él ya había anunciado hace uno días en Twitter que había encontrado una falla grave en el sistema de transimisión de mensajes de texto del dispositivo.

Consiste en que la información del número que aparece en pantalla y permite la respuesta rápida es fácil de manipular y editar, de modo que aparezca que el mensaje fue enviado por otra persona diferente a la que realmente lo envió. Así, el usuario puede recibir un mensaje de texto creyendo que se lo envió un contacto de confianza, cuando realmente lo está enviando una persona con malas intenciones. El autor del blog asegura que esto es problema muy grave por tres razones:

  • Una persona con malas intenciones puede hacerse pasar por un contacto de confianza o el banco del usuario para pedirle información confidencial o conducirlo a una página con un malware.
  • Pueden enviarle un mensaje de texto falso que sirva para plantar evidencia falsa en el teléfono.
  • Cualquier cosa que puedan imaginarse usando la información de los contactos de confianza de los usuarios (hacer ingeniería social, por ejemplo).

Los mensajes de texto en realidad son bits de información que se intercambian entre teléfonos. Estos cargan con la información del contacto que es fácil de cambiar por información falsa. Dada la falla de seguridad, pod2g pide a sus lectores ser muy cuidadosos con la información que reciban y compartan a través de mensajes de texto en los dispositivos de Apple. 

Nicolás Rueda

Nicolás Rueda

Soy un desparchado. Amo los videojuegos, la filosofía, la música y la poesía. Estoy obsesionado con las personas que se pegan a las pantallas y me gusta ver a la gente montar en bicicleta cuando voy en bus. Mi educación desde niño hasta lo que soy hoy, se resume a un supernintendo y a intentar vivir cada día como si fuera un juego. Por eso estoy acá, en ENTER.CO, donde colisionan, inevitablemente, todas mis pasiones: La vida y la tecnología como una sola cosa.

View all posts

32 comments

  • ¿Esto les parece novedoso? Se puede hacer en todos los teléfonos; hay quienes cobran por eso:
    http://www.spoofcard .com/sms

    Hay varios servicios como este que permiten manipular el id de los SMS y que lo hacen sin utilizar esta falla de seguridad, en cualquier teléfono, de cualquier marca. Incluso después de que corrijan ese “bug” seguirán habiendo formas de lograrlo.

    • Totalmente de acuerdo, los mensajes SMS no encriptan la información del remitente ni del destinatario debido a que estos datos son empleados para elegir la bidireccionalidad de los mensajes. El problema está en el momento de ser transportados a través de la red celular si son interceptados por software malintencionado y luego manipulados con propósitos delincuenciales. Es totalmente independiente del SO que se emplee. Hay que utilizar otros medios de mensajería más seguros y estables. Lamento frustrar a uno que otro detractor acérrimo de iOS.

      • Exacto. El que se ponga a mandar un número de tarjeta u otra información sensible por SMS “tiene huevo”.

  • ¿Esto les parece novedoso? Se puede hacer en todos los teléfonos; hay quienes cobran por eso:
    http://www.spoofcard .com/sms

    Hay varios servicios como este que permiten manipular el id de los SMS y que lo hacen sin utilizar esta falla de seguridad, en cualquier teléfono, de cualquier marca. Incluso después de que corrijan ese “bug” seguirán habiendo formas de lograrlo.

    • Totalmente de acuerdo, los mensajes SMS no encriptan la información del remitente ni del destinatario debido a que estos datos son empleados para elegir la bidireccionalidad de los mensajes. El problema está en el momento de ser transportados a través de la red celular si son interceptados por software malintencionado y luego manipulados con propósitos delincuenciales. Es totalmente independiente del SO que se emplee. Hay que utilizar otros medios de mensajería más seguros y estables. Lamento frustrar a uno que otro detractor acérrimo de iOS.

      • Exacto. El que se ponga a mandar un número de tarjeta u otra información sensible por SMS “tiene huevo”.

  • Todos los sistemas tienen fallas, el problema es que hay una marca que se autodenomina perfecta y a los incautos que le comen cuento le venden un telefono en u$600 cuando un telefono similar en otra marca “no tan perfecta” vale u$300. La diferencia entre el telefono de u$600 y el de u$300 no es la calidad sino la soberbia de sus fabricantes y el ego de sus clientes.

    • El precio elevado mas allá de que el teléfono sirva para una u otra cosa, es la marca, eso no lo hace solo Apple, es algo que hace cualquier marca que valga tanto. Le tiran a Apple como si fuera la única que cobra por ser valiosa y ofrecer otra experiencia al usuario. Cada quien decide si gastar mas en ciertos productos, dejen el resentimiento.

    • Y una experiencia de usuario cautivadora. Gracias por tu resentido comentario que no tiene nada que ver con la noticia.

  • Todos los sistemas tienen fallas, el problema es que hay una marca que se autodenomina perfecta y a los incautos que le comen cuento le venden un telefono en u$600 cuando un telefono similar en otra marca “no tan perfecta” vale u$300. La diferencia entre el telefono de u$600 y el de u$300 no es la calidad sino la soberbia de sus fabricantes y el ego de sus clientes.

    • El precio elevado mas allá de que el teléfono sirva para una u otra cosa, es la marca, eso no lo hace solo Apple, es algo que hace cualquier marca que valga tanto. Le tiran a Apple como si fuera la única que cobra por ser valiosa y ofrecer otra experiencia al usuario. Cada quien decide si gastar mas en ciertos productos, dejen el resentimiento.

      • ahora cambiaste el concepto…

        ya no es “Experiencia de User” sino ahora es marca…
        bien por ti, ya pareces un camaleón. no sabes ya que opinar y con que refutar…
        hasta risa me da leer las cosas que dices…

    • Y una experiencia de usuario cautivadora. Gracias por tu resentido comentario que no tiene nada que ver con la noticia.

  • ¡ Pero si eso hace parte de la experiencia de usuario !

    En serio, muy bueno que encuentren este tipo de errores para que los corrijan y así evitar malos ratos a los usuarios de ese sistema.

  • ¡ Pero si eso hace parte de la experiencia de usuario !

    En serio, muy bueno que encuentren este tipo de errores para que los corrijan y así evitar malos ratos a los usuarios de ese sistema.

  • Quien hoy en día usa SMS’s? Personalmente hace años que no uso eso, desde los chats ni minutos consumo…

Archivos