Apple consiglia di utilizzare iMessage per evitare lo spoofing degli SMS

Oggi Apple ha risposto ufficialmente alla vulnerabilità negli SMS del nuovo sistema operativo made in Apple, raccomandando di utilizzare il più sicuro servizio di messaggistica iMessage.

L’hacker francese Pod2g ha scoperto una vulnerabilità che riguarda l’utilizzo degli SMS. Il bug consentirebbe di cambiare dei parametri all’interno del payload del testo, consentendo ad utenti non autorizzati di inviare messaggi a nome di qualcun altro.

Poiché la maggior parte operatori telefonici non esegue controlli di verifica sui campi di mittente e destinatario dell’SMS, i messaggi in entrata ad un iPhone potrebbero essere manipolati per risultare come inviati dall’indirizzo incluso nel “reply to” e non dal mittente effettivo.

In una dichiarazione fatta ad Engadget, Apple ricorda ai clienti che il servizio iMessage è stato progettato per la protezione contro le vulnerabilità degli Short Message Service (SMS):

Apple tiene molto alla sicurezza. Quando si utilizza iMessage invece degli SMS, gli indirizzi vengono verificati e si è protetti contro questo tipo di attacchi di spoofing. Uno dei limiti degli SMS è che permettono di inviare messaggi con indirizzi fasulli a qualsiasi telefono cellulare, perciò invitiamo i clienti a prestare la massima attenzione se gli SMS sono inviati  ad un sito Web o un indirizzo sconosciuto.

Gli sms contraffatti possono contenere qualsiasi tipo di informazione, dallo spam a tentativi di phinsing per ottenere informazioni personali. Lo stesso problema si verifica con le e-mail, con le quali è possibile inviare messaggi da indirizzi fasulli o di altri utenti.

Via | AppleInsider

Oggi Apple ha risposto ufficialmente alla vulnerabilità negli SMS del nuovo sistema operativo made in Apple, raccomandando di utilizzare il più…

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: