Segurança: Apple responde a problema das SMS com iMessage

[progster]

Falha de segurança em SMS no iPhone é «severa», diz especialista

Uma falha de segurança detectada nas mensagens escritas (SMS) dos iPhone foi considerada «severa» por um especialista em segurança no aparelho da Apple.O investigador «Pod2g» explica que a vulnerabilidade, que afecta o iOS 6 beta 4, permite que os cibercriminosos enviem uma SMS fingindo ser do banco do utilizador pedindo, por exemplo, o envio de informação privada, ou solicitando que vá a um site malicioso.

De acordo com o investigador, quando se escreve uma SMS, a mensagem é convertida para PDU (Protocol Description Unit) pelo dispositivo e é enviada para o destinatário.

No campo do texto, uma opção dentro do UDH (User Data Header) permite que se altere a «morada» do remetente, explica Pod2g.

«Se o dispositivo de destino é compatível com esta funcionalidade e se o destinatário tentar responder ao texto, ele não vai responder ao verdadeiro remetente, mas sim ao número especificado», afirma.

«Numa boa implementação desta funcionalidade, o receptor veria o número original distinguido do número para responder. Mas no iPhone, quando vemos a mensagem, parece que é oriunda do número de resposta, e perdemos o rasto do verdadeiro número de origem», avançou.

Entretanto, o investigador sénior de segurança da Vendor, Tyler Shields, classificou a falha de «medianamente severa» em declarações ao Threatpost da Kaspersky Lab, uma vez que se trata de um esquema para «enganar» os utilizadores no sentido de «fazerem algo específico» com base num «nível de confiança falsificado».

Fonte:http://diariodigital.sapo.pt/news.asp?id_news=588376