Ieri vi ho parlato di un fastidiosissimo bug di iOS (e sottolineo di tutte le versioni di iOS) che può permettere ad un utente malevolo di contraffare il mittente di un SMS: la cosa, come ci si aspettava, è arrivata alle orecchie della Apple… che però, anzichè rispondere (come ci si aspettava) dichiarando il futuro rilascio di un aggiornamento che risolve tale problema, ha addirittura scoraggiato gli utenti ad utilizzare il gestore SMS interno di iOS… incoraggiando questi ultimi a sostituirlo con iMessage!
Ecco la risposta di Apple alla redazione di Engadget:
Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.
Apple prende molto sul serio la sicurezza. Utilizzando iMessage anzichè SMS, gli indirizzi vengono verificati, il che protegge contro questi tipi di spoofing. Una delle limitazioni di SMS è che permette che i messaggi vengano inviati con indirizzi spoofati verso qualsiasi telefono, per cui induciamo gli utenti ad essere estremamente attenti se, tramite un SMS, vengono condotti ad un sito web o un indirizzo sconosciuto.
Per correttezza, però, voglio ricordarvi che potenzialmente questo è un bug che potrebbe affliggere qualsiasi gestore di messaggi SMS! Dico potrebbe, in quanto non ci sono ancora segnalazioni per ciò che riguarda Android/RIM/Bada/Symbian/Windows Phone/Windows Mobile! State pur certi che nei prossimi giorni, se tale tecnica può colpire anche altri sistemi operativi, ve lo diremo senza ombra di dubbio!
