Un SMS truffaldino e, complice il software preinstallato da Apple sui suoi iPhone, si potrebbe cadere vittime di un raggiro. È quanto ha riferito l’amministratore di un blog interamente dedicato alle possibili défaillances in termini di sicurezza dei “melafonini“, “pod2g“. In linea generale, si fa presente, i possessori di qualunque smartphone sono potenzialmente esposti a rischi, dal momento che la vulnerabilità non è strettamente legata al sistema operativo installato sul dispositivo ma trae origine dallo schema utilizzato per l’invio e la ricezione del messaggio.
Quando si prepara un SMS e si preme il pulsante “Invia“, il telefono traduce il testo in un messaggio che viene gestito utilizzando il sistema “Protocol Description Unit” (PDU). Una volta che le informazioni vengono veicolate sulla rete dell’operatore telefonico, queste raggiungono il dispositivo del destinatario. Esse vengono esaminate dal software installato nel dispositivo e visualizzate all’utente nella forma grafica più opportuna.
“pod2g” spiega che se un aggressore è in grado di interagire con il codice “grezzo” utilizzato per veicolare a destinazione il messaggio SMS, questi può alterarne ad esempio l’intestazione in modo da far credere che la comunicazione pervenga da un mittente diverso rispetto a quello reale.
Le implicazioni sono ovvie: il destinatario potrebbe essere facilmente tratto in inganno ed essere portato ad effettuare operazioni o a visitare siti web dannosi. Grazie all’espediente, l’aggressore potrebbe riuscire ad indurre il malcapitato a rivelare informazioni personali o dati sensibili.
Sebbene la falla non implichi esecuzione di codice nocivo, la vulnerabilità viene bollata come piuttosto critica: iOS, il sistema operativo che equipaggia gli iPhone, infatti, non consente di smascherare gli SMS fasulli ed allo stato attuale potrebbe quindi rendere più semplice un attacco phishing.
Apple, da parte sua, ha per il momento suggerito ai suoi clienti massima cautela preferendo l’impiego dell’applicazione iMessage al tradizionale strumento per la gestione degli SMS. Oltre ad aumentare il livello di attenzione, la società di Cupertino evidenzia come debbano essere poste in essere tutte le precauzioni del caso prima di visitare qualunque indirizzo Internet dovesse essere riportato in un messaggio SMS.