Il blog pod2g ha individuato un difetto nel software per la gestione dei messaggi che può permettere a un criminale informatico di ingannare un utente, inducendolo a visitare siti web dannosi. Quando possibile, Apple consiglia di usare iMessage.
Un Sms truffaldino, con la complicità del software preinstallato
da Apple sui suoi iPhone, potrebbe far diventare gli utenti vittime di un
raggiro. È quanto ha riferito l’amministratore del blog pod2g
interamente dedicato alle possibili défaillances in termini di sicurezza
degli iPhone. In linea generale, si fa presente, i possessori di qualunque
smartphone sono potenzialmente esposti a rischi, dal momento che la
vulnerabilità individuata non è strettamente legata al sistema operativo
installato sul dispositivo ma trae origine dallo schema utilizzato per l’invio
e la ricezione di un Sms.
Quando si digita un testo e si preme il pulsante “Invia“,
il telefono traduce tale testo in un messaggio che viene gestito utilizzando il
sistema “Protocol Description Unit” (PDU). Una volta che le
informazioni sono veicolate sulla rete dell’operatore telefonico, queste
raggiungono il dispositivo del destinatario, dove vengono esaminate dal
software installato e visualizzate all’utente nella forma grafica più opportuna.
“pod2g”
spiega che se un malintenzionato riesce a interagire con il
codice “grezzo” utilizzato per far giungere a destinazione l’Sms può
alterarne, per esempio, l’intestazione in modo da far credere che la
comunicazione pervenga da un mittente diverso rispetto a quello reale.
Le implicazioni sono ovvie: il destinatario potrebbe essere
facilmente tratto in inganno e indotto a effettuare operazioni a visitare siti
web dannosi. Grazie all’espediente, l’aggressore potrebbe riuscire a portare il
malcapitato a rivelare informazioni personali o dati sensibili.
Sebbene la falla non implichi esecuzione di codice nocivo, la
vulnerabilità viene bollata come piuttosto critica: iOS, il sistema operativo
che equipaggia gli iPhone, infatti, non consente di smascherare gli Sms fasulli
e, allo stato attuale, potrebbe quindi rendere più semplice un attacco
phishing.
Apple, da
parte sua, ha per il momento suggerito ai suoi clienti massima cautela
preferendo l’impiego dell’applicazione iMessage al tradizionale
strumento per la gestione degli Sms. Oltre ad aumentare il livello di
attenzione, la società di Cupertino evidenzia come debbano essere poste in
essere tutte le precauzioni del caso prima di visitare qualunque indirizzo
Internet eventualmente riportato in un messaggio Sms.