Para explicarlo mejor; podés enviarle a un teléfono con iOS6 un SMS que parezca provenir de otro número invalidando los procesos de autenticación; eso que se llama “Spoofing” puede hacer que te llegue un SMS que parezca de tu banco y te mande a una página donde te defrauden, que te llegue un SMS de una App que sea falso y que te suscriba a un sistema de SMS premium con estafas (y eso en España y Latam se sufrió mucho) y muchas otras cosas.
Todos sabemos que iOS6 está en beta y la respuesta de Apple podría haber sido algo del tono: “iOS6 es un sistema operativo que todavía está siendo probado y revisado por desarrolladores” sin aclarar mucho mas, hasta podrían haber dicho algo de “por algo se llama versión beta” o hasta decir “estamos investigando como se produce antes de lanzar la version final” pero no:
“Apple se toma la seguridad muy en serio. Al usar iMessage en lugar de SMS, las direcciones se verifican y protegen contra este tipo de ataques de suplantación de identidad. Una de las limitaciones de los SMS es que permite el envío de mensajes con direcciones falsas a cualquier teléfono, por lo que instamos a los clientes a ser extremadamente cuidadoso si los dirigen a un sitio desconocido o una dirección a través de un SMS.”
Entiendo que la política de una empresa pueda ser no reconocer publicamente que tiene problemas de seguridad, pero ni el sistema operativo es final ni la vulnerabilidad se publicó cuando estaban en la etapa de cierre de la beta sino con tiempo suficiente para arreglarla… decir “bueno, usen iMessage” es simplemente estúpido porque les guste o no la mayoría de los usuarios de Smartphones no usan iPhones y por lo tanto iMessage no se puede usar con ellos.
Via: Engadget Mobile
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.