Dopo la visibilità mediatica acquisita da pod2g, l’hacker che ha sottolineato la problematica legata agli SMS su iPhone, Apple ha risposto ufficialmente, sminuendo in un certo senso la pericolosità da quanto denunciato da pod2g.
“Apple prende la sicurezza molto sul serio”, ha commentato la Mela in un comunicato stampa “Quando si usa iMessage invece di SMS, gli indirizzi vengono verificati per proteggere gli utenti contro questo tipo di attacchi di spoofing. Uno dei limiti di SMS è che permette di inviare messaggi con indirizzi fasulli a qualsiasi telefono cellulare, quindi invitiamo i clienti a prestare la massima attenzione se sono indirizzati a un sito Web o un indirizzo sconosciuto via SMS.”
Apple rimarca quindi il fatto che lo spoofing via SMS, cioè la possibilità di inviare un SMS ad un telefono simulando un mittente differente rispetto a quella che è la reale origine del messaggio e che sarà anche la destinazione di un’eventuale risposta, è un problema di tutti i cellulari, non solo di iPhone. Per chi è dubbioso, Apple consiglia dunque di sfruttare iMessage.
Secondo però pod2g, l’iPhone sarebbe più facilmente soggetto a questa problematica e lo stesso hacker ha sviluppato un tool gratuito per dimostrarlo, mentre gli altri cellulari sarebbero attaccabili sì, ma solo sfruttando un apposito servizio a pagamento. Inoltre, aspetto fondamentale, iMessage può essere usato solo fra gli utenti iOS; in questo senso il consiglio di Apple è poco utile e meno di non avere solo amici e contatti con dispositivi Apple.
Fonte: Engadget