Una falla nel sistema per l’invio e la ricezione degli SMS in iOS è stato scoperto da Pod2g, nome particolarmente noto nella comunità di hacker che ruota intorno al sistema operativo mobile di Cupertino per il contributo fornito nello sviluppo di tool per il jailbreak. Tale falla consente di inviare messaggi in maniera tale che sul dispositivo del destinatario compaia nel campo relativo al mittente una stringa a piacere, mettendo a rischio di fatto l’intero sistema.
Secondo Pod2g, la vulnerabilità in questione risiederebbe in iOS sin dalla prima implementazione del sistema per la gestione degli SMS e non richiede l’esecuzione di alcun codice per essere sfruttata. Il problema risiederebbe dunque nel protocollo utilizzato per lo scambio dei messaggi di testo, il quale consentirebbe mediante un semplice workaround di modificare il numero al quale inviare eventuali risposte ad un SMS ricevuto e quello dell’effettivo mittente: in questo modo, insomma, chiunque può ingannare un utente iPhone facendo comparire un numero differente dal proprio.
Il pericolo, insomma, è chiaramente legato al phishing: diversi sono infatti gli scenari ipotizzabili, tutti connessi in qualche modo a potenziali tentativi di frode. Poter inviare un SMS facendo comparire un numero diverso dal proprio, dunque, significherebbe per eventuali malintenzionati potersi spacciare per istituzioni di diversa natura, giocando sulla fiducia degli utenti ed ingannandoli al fine di sottrarre loro informazioni altamente riservate. La falla, di conseguenza, necessita di essere corretta entro breve tempo e l’arrivo di iOS 6 potrebbe essere l’occasione giusta per porre rimedio al problema.
Apple, nel frattempo, ha risposto alle domande sulla questione sottolineando come sia sempre attenta alle problematiche di sicurezza riguardanti i propri prodotti e per tale motivo suggerisce l’utilizzo di iMessage, sistema sviluppato proprio da Cupertino che esegue operazioni di controllo volte proprio ad evitare casi del genere. iMessage, tuttavia, può essere utilizzato soltanto tra utenti iPhone, motivo per cui non rappresenta in alcun modo una soluzione definitiva.